Google gab bekannt, dass es in diesem Jahr über 50.000 individuelle Warnungen an Benutzer gesendet hat, weil das Unternehmen vermutet, dass es sich um staatlich geförderte Hacks handelt.
Laut einem Beitrag von Googles Threat Analysis Group (TAG) macht das Unternehmen die russische Hacking-Gruppe APT 28, auch bekannt als Fancy Bear, dafür verantwortlich. Die Gruppe war in ihren Bemühungen so produktiv, dass Google seit dieser Zeit im Jahr 2020 einen Anstieg der Angriffe um 33 % verzeichnete.
Die Hacking-Strategie von Fancy Bear scheint groß angelegte Phishing- und Malware-Kampagnen zu sein, und wenn ein Versuch erkannt wird, sendet Google sofort eine Benachrichtigung. Das Unternehmen tut dies, um sicherzustellen, dass die Angreifer ihre Verteidigungsstrategie nicht sehen.
Wenn jemand eine dieser Warnungen erh alten hat, bedeutet das nicht, dass er gehackt wurde, sondern dass er ein Ziel ist.
Zusätzlich zu der russischen Gruppe gab TAG bekannt, dass sie mehr als 270 staatlich unterstützte Hacking-Gruppen in 50 Ländern verfolgt. Google erwähnte auch eine andere Hacking-Gruppe namens APT35 aus dem Iran, die angeblich für eine der bemerkenswertesten Hacking-Kampagnen dieses Jahres verantwortlich ist.
Die übliche Aktivität von APT35 besteht darin, nach Anmeldeinformationen von "hochwertigen Konten" zu suchen, die in Regierungsorganisationen, Journalistengruppen und der nationalen Sicherheit gefunden werden, um nur einige zu nennen. TAG weist darauf hin, wie weit diese Gruppen gehen, um legitim zu erscheinen, da dies es einfacher macht, Benutzer auszutricksen.
Google empfiehlt Nutzern, die Zwei-Faktor-Authentifizierung zu aktivieren oder sich für zusätzliche Sicherheit beim Advanced Protection Program anzumelden.