Google имеет очень продвинутую команду внутренней Группы анализа угроз, основной функцией которой является защита компании и пользователей ее услуг от хакерских атак со стороны национальных государств. Недавно в отчете группы стало известно, что только в 2019 году группа выпустила около 40 000 таких предупреждений.
Это может показаться тревожным, но реальность такова, что в 2018 году таких атак было на 25% больше, чем сообщается в 2019 году, по словам менеджера по технике безопасности Threat Analysis Group Тони Гидвани. Причина сокращения, объясняет Гидвани, может быть связана с активными мерами Google по пресечению и пресечению хакерской деятельности. «Усилия злоумышленников замедлились, и они стали более обдуманными в своих попытках, то есть попытки происходят реже, поскольку злоумышленники адаптируются», — сказал Гидвани.
Что отличается и интересно в хакерах из национальных государств, так это то, что они не похожи на обычных киберпреступников. Анализ попыток фишинга, проведенный Группой, показывает, что для Ирана и Северной Кореи путь внутрь лежит через выдачу себя за журналистов. Это делается в течение определенного периода времени, продолжительность которого варьируется в зависимости от поставленных целей. Сначала создаются аккаунты несуществующего репортера, а точнее, действительно не являющегося репортером. Через них распространяется дезинформация путем создания фальшивых историй, которые, в свою очередь, публикуются легальными новостными изданиями. Во-вторых, через эти каналы фальшивый журналист устанавливает отношения с новостными изданиями и другими экспертами, которые связаны с правительством и знают детали политики. Такие «взломы» основаны на доверии, и хакеры готовы вкладывать годы в совместную работу, чтобы выполнить свою миссию.
Читать — Хакеры используют страх перед коронавирусом, чтобы обмануть пользователей и заставить их щелкать по вредоносным письмам
YouTube video: Google подтверждает 40 000 кибератак со стороны национальных государств.
Из этого, вероятно, очевидно, кто подвергается большему риску, чем большинство: эксперты по внешней политике. Гидвани считает, что эти эксперты становятся мишенью чаще других только потому, что их связи и исследования имеют гораздо большую ценность на международном уровне. Поэтому неудивительно, что классификация Advanced Persistent Threat чаще всего применяется к группам национальных государств.
Главный положительный момент, который можно извлечь из этого, заключается в том, что люди, подписавшиеся на программу расширенной защиты Google , никогда не подвергались атакам, хотя и были их жертвами. Это означает, что меры по защите пользователей от наиболее опасных атак приносят свои плоды.
Google также устраняет уязвимости «нулевого дня». Уязвимость нулевого дня — это уязвимость, которая неизвестна или не устранена теми, кто должен работать над ее устранением; по сути, речь идет о недавно обнаруженной уязвимости. Гидвани, отвечая на вопрос Forbes об уязвимости нулевого дня, сказал: «Когда мы обнаруживаем атаку, использующую уязвимость нулевого дня, мы сообщаем о ней поставщику и даем ему семь дней на исправление или выпуск рекомендации, либо мы сами выпускаем рекомендацию»
Следующей целью группы, похоже, станут злоумышленники, использующие COVID-19 в качестве приманки, несмотря на масштабы душевной боли, которую пандемия оставляет после себя. «Наша группа аналитиков угроз будет продолжать выявлять недобросовестных участников и делиться соответствующей информацией с другими представителями отрасли. Наша цель — привлечь внимание к этим проблемам, чтобы защитить вас и бороться с плохими субъектами для предотвращения будущих атак». отмечает Гидвани
.
