Ibinunyag ng Google na nagpadala ito ng mahigit 50, 000 indibidwal na babala ngayong taon sa mga user tungkol sa kung ano ang pinaghihinalaan ng kumpanya na mga hack na inisponsor ng estado.
Ayon sa isang post mula sa Threat Analysis Group (TAG) ng Google, sinisisi ng kumpanya ang Russian hacking group na APT 28, na kilala rin bilang Fancy Bear. Napakarami ng grupo sa mga pagsisikap nito kung kaya't nakakita ang Google ng 33% na pagtaas sa mga pag-atake mula sa parehong oras noong 2020.
Ang diskarte sa pag-hack ng Fancy Bear ay lumalabas na malakihang mga kampanya sa phishing at malware, at kapag may nakitang pagtatangka, agad na nagpapadala ng notification ang Google. Ginagawa ito ng kumpanya para matiyak na hindi nakikita ng mga umaatake ang kanilang diskarte sa pagtatanggol.
Kung may nakatanggap ng isa sa mga babalang ito, hindi ito nangangahulugan na na-hack na siya, ngunit sa halip ay target sila.
Bilang karagdagan sa grupong Ruso, inihayag ng TAG na sinusubaybayan nito ang higit sa 270 na mga pangkat ng pag-hack na sinusuportahan ng estado sa 50 bansa. Binanggit din ng Google ang isa pang grupo ng pag-hack na kilala bilang APT35 mula sa Iran, na sinasabi nitong responsable para sa isa sa mga mas kapansin-pansing kampanya sa pag-hack mula sa taong ito.
Ang karaniwang aktibidad ng APT35 ay ang pag-phish para sa mga kredensyal ng "mga account na may mataas na halaga" na makikita sa mga organisasyon ng pamahalaan, mga grupo ng mamamahayag, at pambansang seguridad, upang pangalanan ang ilan. Itinuturo ng TAG kung hanggang saan magiging lehitimo ang mga pangkat na ito, dahil ginagawa nitong mas madaling linlangin ang mga user.
Inirerekomenda ng Google na i-enable ng mga user ang two-factor authentication o mag-enroll sa Advanced Protection Program nito para sa karagdagang seguridad.
