В течение первых трех кварталов 2020 г. корпорация Google направила своим пользователям 33015 уведомлений, чтобы предупредить их о фишинговых атаках хакеров, имеющих государственное финансирование. Сведения также были направлены в ФБР.
Корпорация Google направляет пользователя уведомления о проведенной атаке хакеров, спонсируемых правительствами стран, даже в том случае, если она была полностью заблокирована защитными системами, чтобы проинформировать их возможной опасности.
Google также отправляет уведомления администраторами G Suite, чтобы увеличить уровень их осведомленности о риске, с которыми сталкивается их корпоративная сеть.
Эти уведомления показываются до 0,1% всех пользователей Gmail по данным Google. В них советуется принять некоторые меры для защиты учетных записей:
- участие в «Программе расширенной защиты»;
- обновление ПО;
- включение двухэтапной аутентификации Gmail;
- использование Google Authenticator или физического ключа безопасности для двухэтапной аутентификации.
В общей сложности в 2020 г. системы Google отправили 33015 предупреждений о фишинге, который осуществлялся при поддержке правительств разных стран. Из общего числа этих предупреждений 11 856 уведомлений были отправлены в течение первого квартала 2020 г., 11023 – во втором, и 10136 – в третьем квартале.
В прошлом месяце Microsoft также сообщила, что наблюдает и регистрирует кибератаки со стороны поддерживаемых государством хакерских групп, действующих из России, Китая и Ирана, активно нацеленных на официальных лиц и организации, участвующих в президентских выборах в США 2020 г.
Одна из групп, стоящая за крупномасштабными фишинговыми кибератаками, отслеживается корпорацией Microsoft как APT31 (хакерская группа, поддерживаемая Китаем) также была обнаружена Google, когда хакеры группировки нацеливались на «личные электронные почтовые ящики сотрудников компаний из разных стран мира с использованием фишинговых рассылок с email-письмами, в которых содержались вредоносные файлы».
Отчеты Google и Microsoft подтверждают, что американским правительством была предоставлена информация о российских, иранских и китайских хакерских группах, пытающихся «скомпрометировать личные коммуникации американских политических кампаний, кандидатов и других политических целей».
Google также сообщает о северокорейских APT-группах (спонсируемые государством киберпреступные группировки), которые сосредоточились на «исследователях коронавируса и фармацевтических компаниях».
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ