Google ha rivelato di aver inviato oltre 50.000 avvisi individuali quest'anno agli utenti su ciò che l'azienda sospetta essere hack sponsorizzati dallo stato.
Secondo un post del Threat Analysis Group (TAG) di Google, la società incolpa il gruppo di hacker russo APT 28, noto anche come Fancy Bear. Il gruppo è stato così prolifico nei suoi sforzi che Google ha registrato un aumento del 33% degli attacchi rispetto allo stesso periodo nel 2020.
La strategia di hacking di Fancy Bear sembra consistere in campagne di phishing e malware su larga scala e, quando viene rilevato un tentativo, Google invia immediatamente una notifica. La società lo fa per assicurarsi che gli attaccanti non vedano la loro strategia difensiva.
Se qualcuno ha ricevuto uno di questi avvisi, non significa che sia stato violato, ma piuttosto che è un bersaglio.
Oltre al gruppo russo, TAG ha rivelato che sta monitorando più di 270 gruppi di hacker sostenuti dallo stato in 50 paesi. Google ha anche menzionato un altro gruppo di hacker noto come APT35 dall'Iran, che secondo lui è responsabile di una delle campagne di hacking più degne di nota di quest'anno.
L'attività abituale di APT35 è di phishing per le credenziali di "account di alto valore" trovati in organizzazioni governative, gruppi di giornalisti e sicurezza nazionale, solo per citarne alcuni. TAG sottolinea fino a che punto questi gruppi sembreranno legittimi, poiché ciò rende più facile ingannare gli utenti.
Google consiglia agli utenti di abilitare l'autenticazione a due fattori o di iscriversi al suo Programma di protezione avanzata per una maggiore sicurezza.