С января 2021 года Google разослал более 50 тысяч предупреждений о спонсируемых государством атаках для своих пользователей – на 33% больше, чем годом ранее.
Эти данные предоставило подразделение компании, которое отслеживает и анализирует такого рода угрозы – Threat Analysis Group (TAG).
TAG рассылает предупреждения партиями всем пользователям, которые могли подвергнуться атаке. При этом группа избегает оповещений в режиме реального времени, чтобы злоумышленники не определили стратегию защиты, внедренную Google.
По данным TAG, всплеск предупреждений в 2021 году был преимущественно связан с блокировкой необычно крупной кампании от российского игрока, известного как APT28.
В Google заявили, что заблокировали практически все фишинговые сообщения, разосланные APT38 пользователям Gmail. Эта группа активна минимум с 2007 года и нацелена на правительства, вооруженные силы и организации безопасности по всему миру.
Исследователи Google также предупредили об интенсивной активности, связанной с иранской группой APT35 в этом году. Эта группа стояла за атаками на основе вредоносных программ, захватом учетных записей и кампаниями кибершпионажа, направленными на сбор разведданных для правительства Тегерана.