كشفتGoogle أنها أرسلت أكثر من 50 ألف تحذير فردي هذا العام للمستخدمين بشأن ما تشتبه الشركة في كونه اختراقًا برعاية الدولة.
وفقًا لمنشور من مجموعة تحليل التهديدات (TAG) من Google ، فإن الشركة تلقي باللوم على مجموعة القرصنة الروسية APT 28 ، والمعروفة أيضًا باسم Fancy Bear. كانت المجموعة غزيرة الإنتاج في جهودها لدرجة أن Google شهدت زيادة بنسبة 33٪ في الهجمات عن نفس الوقت في عام 2020.
يبدو أن استراتيجية القرصنة التي تتبعها Fancy Bear تتمثل في حملات التصيد والبرامج الضارة على نطاق واسع ، وعندما يتم اكتشاف محاولة ، ترسل Google إشعارًا على الفور. تقوم الشركة بذلك للتأكد من أن المهاجمين لا يرون إستراتيجيتهم الدفاعية.
إذا تلقى شخص ما أحد هذه التحذيرات ، فهذا لا يعني أنه تعرض للاختراق ، بل يعني أنه هدف.
بالإضافة إلى المجموعة الروسية ، كشفت TAG أنها تتعقب أكثر من 270 مجموعة قرصنة مدعومة من الدولة في 50 دولة. ذكرت Google أيضًا مجموعة قرصنة أخرى تعرف باسم APT35 من إيران ، والتي تقول إنها مسؤولة عن واحدة من أكثر حملات القرصنة الجديرة بالملاحظة من هذا العام.
نشاطAPT35 المعتاد هو التصيد الاحتيالي لأوراق اعتماد "الحسابات عالية القيمة" الموجودة في المنظمات الحكومية ، ومجموعات الصحفيين ، والأمن القومي ، على سبيل المثال لا الحصر. يشير TAG إلى المدى الذي ستذهب إليه هذه المجموعات لتبدو شرعية ، لأن ذلك يسهل خداع المستخدمين.
توصي Google المستخدمين بتمكين المصادقة الثنائية أو التسجيل في برنامج الحماية المتقدمة لمزيد من الأمان.
