40 тысяч предупреждений о попытках взлома: Google подвела итоги 2019 года



    В 2019 году Google направила владельцам аккаунтов Gmail почти 40 тыс. предупреждений о попытках взлома. Правительственные чиновники, журналисты и другие политически активные пользователи оказались наиболее частыми целями атак.

    Выявлением уязвимостей, попыток взлома и фишинга занимается группа анализа угроз Google (Google’s Threat Analysis Group, TAG). Если в почтовом ящике пользователя зафиксировано письмо, содержащее вредоносную ссылку, компания направляет владельцу аккаунта уведомление. В 2019 году TAG отправила пользователям почти на 25% меньше предупреждений, чем в 2018 году. Как поясняют в Google, это означает, что злоумышленники стали предпринимать менее хаотичные попытки атак, которые чаще всего направлены на конкретных людей.

    Большую часть попыток фишинга TAG приписывает взломщикам, которые работают при поддержке каких-либо правительств.

    «В 2019 году выросло количество злоумышленников из Ирана и Северной Кореи, которые выдавали себя за представителей новостных агентств или журналистов, чтобы распространять дезинформацию. Злоумышленники нередко отправляют жертве несколько обычных писем от имени журналистов или экспертов в том или ином вопросе, а в следующем письме содержится вредоносная ссылка», — пишут в Google.

    Взломщики, которых поддерживает правительство, последовательно преследуют политиков, правительственных чиновников, журналистов и общественных активистов. В 2019 году каждый пятый аккаунт, получивший предупреждение от Google, был атакован несколько раз. Если поначалу злоумышленнику атака не удаётся, он попытается использовать другую «приманку» или зарегистрирует новую учётную запись, отмечает TAG.

    В 2019 году TAG также занималась поиском уязвимостей нулевого дня. Группы обнаружила уязвимости, затрагивающие Android, iOS, Windows, Chrome и Internet Explorer. Некоторые уязвимости, указывают в Google, используются для атак против владельцев аккаунтов Google. Самыми частыми целями таких атак, пишут в Google, оказались пользователи из Северной Кореи или люди, которые работают над какими-либо вопросами, связанными с Северной Кореей.

    При этом, отмечают в компании, из всех фишинговых атак, которые TAG наблюдала в последние несколько лет, ни одна не привела к взлому аккаунта, защищённого программой Дополнительной защиты (Advanced Protection Program, APP), которая использует аппаратные ключи безопасности и защищает от фишинга и взлома учетных записей даже в том случае, если взломщику известен пароль от аккаунта.

    В следующем отчёте TAG планирует предоставит подробную информацию о злоумышленниках, которые используют в качестве прикрытия для атаки информацию, связанную с COVID-19.

    Ранее Google сообщала, что только за первые три месяца 2019 года владельцы аккаунтов Gmail получили 12 тыс. предупреждений о попытках кибератак. С июля по сентябрь 2019 года такие уведомления получили пользователи из 149 стран.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 4

      0

      Удобно, когда качество твоей работы рассчитывается по количеству отправленного тобой же спама, да.

        +2
        В 2019 году Google направила владельцам аккаунтов Gmail почти 40 тыс. предупреждений о попытках взлома.

        Куда им до mail.ru… У меня за сутки 5 аккаунтов «взломали», нигде не засвеченных и с надёжными паролями. Всего то желают номер телефона.
          +3
          У меня на компе постоянно запущена почтовая программа, которая проверяет почту на gmail раз в N минут. Я поднимаю vpn через другую страну и, в результате, через N минут на смартфон приезжает ругань о попытке взлома моего ящика и в почту кладётся письмо аналогичного содержания. Так что мне вполне понятно, откуда у них такая цифра набежала.
            +2
            Да даже просто с другого устройства входишь, уже требует подтвердить через телефон, телефона под рукой в тот момент не было, нажал отмена — и уже приходит «мы защитили».

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое