Σύμφωνα με την ερευνητική ομάδα της Google, η εταιρεία έχει στείλει πάνω από 12.000 ειδοποιήσεις ασφαλείας σε χρήστες που προέρχονται από 149 χώρες. Οι ειδοποιήσεις αφορούν σε επιθέσεις που βασίζονται στο email και πραγματοποιούνται από hacking ομάδες που υποστηρίζονται από κυβερνήσεις άλλων κρατών.
Το πιο ανησυχητικό στην όλη κατάσταση είναι ότι αυτός ο τεράστιος αριθμός ειδοποιήσεων αφορούσε επιθέσεις που έγιναν σε μόλις τρεις μήνες, από τον Ιούλιο έως τον Σεπτέμβριο του 2019. Αυτό ανέφερε σε ένα blog post ο Shane Huntley, μέλος της ομάδας ανάλυσης απειλών της Google.
Σύμφωνα με τον Huntley, οι ειδοποιήσεις για τις επιθέσεις σε αυτό το τρίμηνο βρίσκονται στο +/- 10% σε σχέση με τις ειδοποιήσεις που είχαν σταλεί κατά την ίδια περίοδο του 2018 και του 2017. Αυτό σημαίνει ότι κατά τα τελευταία χρόνια δεν έχει υπάρξει σημαντική αύξηση ή μείωση των επιθέσεων από κυβερνητικές hacking ομάδες.
Η Google υποστηρίζει ότι οι περισσότερες από αυτές τις ειδοποιήσεις στάλθηκαν σε χρήστες στις ΗΠΑ και το Πακιστάν, καθώς αποτελούσαν βασικό στόχο των επιθέσεων.
Ουσιαστικά, οι ειδοποιήσεις που στέλνει η Google είναι απλά emails. Η Google ειδοποιεί τους χρήστες του Gmail, όταν εντοπίζει ότι έχουν λάβει κακόβουλα emails που συνδέονται με εκστρατεία κρατικής hacking ομάδας.
Τα κακόβουλα emails περιέχουν, συνήθως, συνδέσμους που, αν ανοιχτούν, εγκαθιστούν κακόβουλο λογισμικό στη συσκευή των θυμάτων ή οδηγούν σε phishing sites, μέσω των οποίων οι hackers μπορούν να συλλέξουν τα credentials των θυμάτων και να αποκτήσουν πρόσβαση στους λογαριασμούς τους.
Η Google ξεκίνησε την αποστολή των ειδοποιήσεων ασφαλείας πριν από επτά χρόνια
Η Google ήταν η πρώτη μεγάλη εταιρεία που άρχισε να στέλνει emails στους χρήστες της για να τους προειδοποιήσει για την ύπαρξη απειλών. Ξεκίνησε να στέλνει τις ειδοποιήσεις το 2012. Τώρα, και άλλοι πάροχοι υπηρεσιών email, όπως η Microsoft και η Yahoo, εμφανίζουν παρόμοιες ειδοποιήσεις.
Η Google έκανε κάποιες αλλαγές το 2017, ώστε να είναι ακόμα πιο εμφανείς οι ειδοποιήσεις όταν ο χρήστης μπαίνει το inbox του στο Gmail.
Το 2018, η εταιρεία εγκαινίασε αυτή τη λειτουργία και στους λογαριασμούς G Suite, ώστε να ειδοποιούνται ακόμα περισσότεροι χρήστες.
Η Google δεν στέλνει τις ειδοποιήσεις στους χρήστες αμέσως μόλις στοχευθούν από hackers. Τους ειδοποιεί με μια μικρή καθυστέρηση και όταν το κάνει, στέλνει τα emails σε εκατοντάδες λογαριασμούς (που έχουν επηρεαστεί) ταυτόχρονα.
Η Google δήλωσε ότι με αυτή την τεχνική, μπερδεύει τους hackers και δεν τους επιτρέπει να καταλάβουν ποιες από τις τακτικές τους λειτουργούν καλύτερα, γιατί δεν καταλαβαίνουν ποια από τα κακόβουλα emails τους πυροδοτούν την εμφάνιση ειδοποιήσεων (αφού αυτές δεν στέλνονται αμέσως μετά τη λήψη του κακόβουλου email).
Η εταιρεία δήλωσε ότι εάν οι χρήστες λάβουν κάποια από αυτές τις ειδοποιήσεις θα πρέπει να εγγραφούν στο Advanced Protection Program (APP) της Google.
“Προτρέπουμε τους χρήστες υψηλού κινδύνου, όπως είναι οι δημοσιογράφοι, οι ακτιβιστές για την προστασία ανθρωπίνων δικαιωμάτων και τα άτομα που χειρίζονται πολιτικές εκστρατείες, να εγγραφούν στο Advanced Protection Program (APP), το οποίο παρέχει τις ισχυρότερες δυνατότητες προστασίας από phishing επιθέσεις και παραβιάσεις λογαριασμών“, δήλωσε ο Huntley .
“Το APP έχει σχεδιαστεί ειδικά για λογαριασμούς υψηλού κινδύνου και τώρα έχει περισσότερους από 15.500 χρήστες”.
