O Google revelou que enviou mais de 50.000 avisos individuais este ano aos usuários sobre o que a empresa suspeita serem hacks patrocinados pelo Estado.
De acordo com um post do Grupo de Análise de Ameaças do Google (TAG), a empresa culpa o grupo de hackers russo APT 28, também conhecido como Fancy Bear. O grupo tem sido tão prolífico em seus esforços que o Google viu um aumento de 33% nos ataques nesse mesmo período em 2020.
A estratégia de hacking da Fancy Bear parece ser campanhas de phishing e malware em grande escala e, quando uma tentativa é detectada, o Google envia imediatamente uma notificação. A empresa faz isso para garantir que os atacantes não vejam sua estratégia defensiva.
Se alguém recebeu um desses avisos, isso não significa que foi hackeado, mas sim que é um alvo.
Além do grupo russo, a TAG revelou que está rastreando mais de 270 grupos de hackers apoiados pelo estado em 50 países. O Google também mencionou outro grupo de hackers conhecido como APT35 do Irã, que diz ser responsável por uma das campanhas de hackers mais notáveis deste ano.
A atividade usual do APT35 é phishing das credenciais de "contas de alto valor" encontradas em organizações governamentais, grupos de jornalistas e segurança nacional, para citar alguns. A TAG aponta até onde esses grupos irão para parecer legítimos, já que isso torna mais fácil enganar os usuários.
O Google recomenda que os usuários ativem a autenticação de dois fatores ou se inscrevam no Programa Proteção Avançada para aumentar a segurança.
