Google חשפה שהיא שלחה יותר מ-50,000 אזהרות אישיות השנה למשתמשים על מה שהחברה חושדת כפריצות בחסות המדינה.
לפי פוסט של Google's Threat Analysis Group (TAG), החברה מאשימה את קבוצת הפריצה הרוסית APT 28, הידועה גם בשם Fancy Bear. הקבוצה הייתה כל כך פורייה במאמציה שגוגל ראתה עלייה של 33% בהתקפות מאותו זמן ב-2020.
נראה כי אסטרטגיית הפריצה של Fancy Bear היא מסעות פרסום של פישינג ותוכנות זדוניות בקנה מידה גדול, וכאשר מתגלה ניסיון, גוגל שולחת הודעה מיד. החברה עושה זאת כדי לוודא שהתוקפים לא רואים את האסטרטגיה ההגנתית שלהם.
אם מישהו קיבל אחת מהאזהרות האלה, זה לא אומר שהוא נפרץ, אלא שהוא יעד.
בנוסף לקבוצה הרוסית, TAG חשפה שהיא עוקבת אחר יותר מ-270 קבוצות פריצה הנתמכות על ידי המדינה ב-50 מדינות. גוגל גם הזכירה קבוצת פריצה נוספת הידועה בשם APT35 מאיראן, שלדבריה אחראית לאחד ממסעות הפריצה הבולטים יותר מהשנה הזו.
הפעילות הרגילה של APT35 היא לדוג את האישורים של "חשבונות בעלי ערך גבוה" שנמצאו בארגונים ממשלתיים, קבוצות עיתונאים וביטחון לאומי, אם להזכיר כמה. TAG מציינת כמה רחוק הקבוצות האלה יגיעו כדי להיראות לגיטימיות, מכיוון שזה מקל על הרמות משתמשים.
Google ממליצה למשתמשים להפעיל אימות דו-שלבי או להירשם לתוכנית ההגנה המתקדמת שלה לצורך אבטחה נוספת.
