Google waarschuwde meer dan 50.000 individuele gebruikers over cyberaanvallen

Google onthulde dat het dit jaar meer dan 50.000 individuele waarschuwingen naar gebruikers heeft gestuurd over wat het bedrijf vermoedt dat het door de staat gesponsorde hacks zijn.

Volgens een bericht van Google's Threat Analysis Group (TAG), geeft het bedrijf de Russische hackgroep APT 28, ook wel bekend als Fancy Bear, de schuld. De groep is zo productief geweest in haar inspanningen dat Google een toename van 33% van het aantal aanvallen vanaf dezelfde tijd in 2020 zag.

De hackstrategie van Fancy Bear lijkt grootschalige phishing- en malwarecampagnes te zijn, en wanneer een poging wordt gedetecteerd, stuurt Google onmiddellijk een melding. Het bedrijf doet dit om ervoor te zorgen dat de aanvallers hun verdedigingsstrategie niet zien.

Als iemand een van deze waarschuwingen heeft gekregen, betekent dit niet dat ze zijn gehackt, maar eerder dat ze een doelwit zijn.

Naast de Russische groep, onthulde TAG dat het meer dan 270 door de staat gesteunde hackgroepen in 50 landen volgt. Google noemde ook een andere hackgroep, bekend als APT35 uit Iran, die naar eigen zeggen verantwoordelijk is voor een van de meer opmerkelijke hackcampagnes van dit jaar.

De gebruikelijke activiteit van APT35 is om te phishing naar de inloggegevens van 'hoogwaardige accounts' die worden aangetroffen bij overheidsorganisaties, journalistengroepen en de nationale veiligheid, om er maar een paar te noemen. TAG geeft aan hoe ver deze groepen zullen gaan om legitiem te lijken, omdat dat het gemakkelijker maakt om gebruikers te misleiden.

Google raadt gebruikers aan om tweestapsverificatie of schrijf je in voor zijnGeavanceerd beschermingsprogramma voor extra veiligheid.