През първите три тримесечия на 2020 г. Google предостави на своите потребители над 33 000 сигнала, за да ги предупреди за финансирани от различни държави фишинг атаки, насочени към техните акаунти.
„В тези случаи ние също споделихме констатациите си с компаниите и Федералното бюро за разследване“, каза Шейн Хънтли, директор на Групата за анализ на заплахите на Google (TAG).
Настоятелните предупреждения, изпратени до потребители на Google, сочещи към правителствени атаки, бяха показвани дори когато опитите за хакерство бяха блокирани, за да бъдат информирани хората за опасността.
Google също така уведомява администраторите на G Suite, за да повишат осведомеността за риска, пред който е изправена тяхната корпоративна мрежа и да им предостави ранно предупреждение за потенциална атака.
Тези известия се показват на до 0,1% от всички потребители на Gmail, като съветват хората да предприемат няколко мерки за защита на своите акаунти.
Те включват записване в програмата за разширена защита, поддържане на винаги актуализиран софтуер, активиране на потвърждаването в Gmail в две стъпки, както и използване на Google Authenticator и / или физически ключ за сигурност за двуфакторна автентикация.
Като цяло Google изпрати 33 015предупреждения за подкрепени от различни правителства фишинг атаки през първите девет месеца на 2020 г., като 11 856 сигнала бяха изпратени през първото тримесечие на 2020 г., 11 023 през второто тримесечие и 10 136 през третото тримесечие.
През март Google заяви, че е доставил около 40 000 сигнала за финансирани от държави опити за фишинг или хакерски атаки през 2019 г., с 25% спад в сравнение с 2018 г.
Както писахме неотдавна, Microsoft също съобщи за прихванати спонсорирани от държавата хакерски групи, работещи от Русия, Китай и Иран, активно насочени към лица и организации, участващи в президентските избори през 2020 г. в САЩ.
„Директно сме уведомили тези, които са били цел или са компрометирани, за да могат да предприемат действия, за да се защитят“, каза тогава Microsoft.
Една от групите зад атаката, проследявана от Microsoft, APT31, подкрепена от Китай, също беше открита от Google, докато насочваше към „личните имейли на служителите в кампаниите с идентификационни фишинг имейли и имейли, съдържащи проследяващи връзки“.
Севернокорейските APT също бяха наблюдавани от Google, докато сменяваха целите си, за да се съсредоточат изцяло върху „изследователите на COVID-19 и фармацевтичните компании“.
Докладите на Google и Microsoft потвърждават информация, споделена от правителството на САЩ за руски, ирански и китайски хакерски групи, опитващи се да “компрометират личната комуникация на американските политически кампании, кандидати и други политически цели”.
Google също призна, че през 2017 г. американски хакер е успял да насочи хиляди IP адреси на Google в най-голямата DDoS атака, провеждана някога, с трафик възлизащ на повече 2,54 терабита в секунда.
