40 тысяч предупреждений о попытках взлома: Google подвела итоги 2019 года
В 2019 году Google направила владельцам аккаунтов Gmail почти 40 тыс. предупреждений о попытках взлома. Правительственные чиновники, журналисты и другие политически активные пользователи оказались наиболее частыми целями атак.
Выявлением уязвимостей, попыток взлома и фишинга занимается группа анализа угроз Google (Google’s Threat Analysis Group, TAG). Если в почтовом ящике пользователя зафиксировано письмо, содержащее вредоносную ссылку, компания направляет владельцу аккаунта уведомление. В 2019 году TAG отправила пользователям почти на 25% меньше предупреждений, чем в 2018 году. Как поясняют в Google, это означает, что злоумышленники стали предпринимать менее хаотичные попытки атак, которые чаще всего направлены на конкретных людей.
Большую часть попыток фишинга TAG приписывает взломщикам, которые работают при поддержке каких-либо правительств.
«В 2019 году выросло количество злоумышленников из Ирана и Северной Кореи, которые выдавали себя за представителей новостных агентств или журналистов, чтобы распространять дезинформацию. Злоумышленники нередко отправляют жертве несколько обычных писем от имени журналистов или экспертов в том или ином вопросе, а в следующем письме содержится вредоносная ссылка», — пишут в Google.
Взломщики, которых поддерживает правительство, последовательно преследуют политиков, правительственных чиновников, журналистов и общественных активистов. В 2019 году каждый пятый аккаунт, получивший предупреждение от Google, был атакован несколько раз. Если поначалу злоумышленнику атака не удаётся, он попытается использовать другую «приманку» или зарегистрирует новую учётную запись, отмечает TAG.
В 2019 году TAG также занималась поиском уязвимостей нулевого дня. Группы обнаружила уязвимости, затрагивающие Android, iOS, Windows, Chrome и Internet Explorer. Некоторые уязвимости, указывают в Google, используются для атак против владельцев аккаунтов Google. Самыми частыми целями таких атак, пишут в Google, оказались пользователи из Северной Кореи или люди, которые работают над какими-либо вопросами, связанными с Северной Кореей.
При этом, отмечают в компании, из всех фишинговых атак, которые TAG наблюдала в последние несколько лет, ни одна не привела к взлому аккаунта, защищённого программой Дополнительной защиты (Advanced Protection Program, APP), которая использует аппаратные ключи безопасности и защищает от фишинга и взлома учетных записей даже в том случае, если взломщику известен пароль от аккаунта.
В следующем отчёте TAG планирует предоставит подробную информацию о злоумышленниках, которые используют в качестве прикрытия для атаки информацию, связанную с COVID-19.
Ранее Google сообщала, что только за первые три месяца 2019 года владельцы аккаунтов Gmail получили 12 тыс. предупреждений о попытках кибератак. С июля по сентябрь 2019 года такие уведомления получили пользователи из 149 стран.