Группа анализа угроз Google (TAG) с июля по сентябрь разослала пользователям более 12 000 предупреждений о том, что они могли подвергнуться хакерской атаке. Уведомления получили жители 149 стран, - пишет в своем блоге руководитель группы анализа угроз Шейн Хантли. Сильнейший удар во втором полугодии 2019 года пришелся на Украину.
TAG отслеживает более 270 целевых или поддерживаемых государством групп из более чем 50 стран. У этих групп много целей: сбор разведданных данных, кража интеллектуальной собственности, кибератаки или распространение дезинформации.
«У нас есть давняя политика – отправка пользователям предупреждений, если мы обнаруживаем, что они являются субъектами попыток фишинга, спонсируемых иными государствами. С июля по сентябрь 2019 года мы отправили более 12 000 предупреждений пользователям в 149 странах мира. Это соответствует росту на (+/-) 10% за тот же период в 2018 и 2017 годах», - отметил Хантли.
Аналитики компании также составили карту, где видно, что больше всего уведомлений получили жители США и Пакистана. TAG сообщает, что чаще всего целью атаки становилось получение пароля или других данных пользователей для взлома их учетных записей в различных продуктах Google.
Ранее Google представила анализ работы хакерской группы из России Sandworm. В 2017 году она начала наполнение магазина приложений Google Play зловредными программами для Android. Большая часть деятельности группировки была направлена на Украину. Для заражения гаджетов пользователей члены Sandworm модифицировали безвредные приложения для Android. Дополненные зловредными компонентами программы загружали в Play Store. Всего Sandworm «заразила» восемь программ.
«Мы призываем пользователей, в частности журналистов, правозащитников и политические партии зарегистрироваться в нашей Программе расширенной защиты (APP), которая использует аппаратные ключи безопасности и обеспечивает самую надежную защиту от фишинга и взлома учетных записей. Приложение разработано специально для учетных записей с высоким уровнем риска», - сказано в отчете.