This post is also available in: Português
Google alertou usuários sobre 33.000 ataques patrocinados por países em 2020
O ano nem acabou, mas algumas estatísticas sobre segurança digital já mostram dados perversos. Uma delas veio do Google, que diz ter enviado mais de 33.000 notificações aos usuários durante os três primeiros trimestres de 2020 para alertá-los sobre ataques de phishing. Detalhe: todos patrocinados por governos. “Também compartilhamos descobertas do tipo com órgãos de investigação como o FBI”, disse Shane Huntley, diretor do Threat Analysis Group (TAG) do Google.
Os avisos enviados aos usuários do Google alvejados nesses ataques foram exibidos mesmo quando as tentativas foram neutralizadas, para informá-los a respeito desse perigo.
O Google também notificou os administradores do G Suite para conscientizá-los sobre o risco que suas redes corporativas estão enfrentando, a fim de avisar com antecedência sobre um possível ataque.
Essas notificações são mostradas para até 0,1% de todos os usuários do Gmail, de acordo com o Google, que os aconselha a tomar várias medidas para proteger suas contas.
Isso inclui a inscrição no Programa de Proteção Avançada, manter o software atualizado e habilitar a verificação em duas etapas do Gmail. O ideal é também usar o Google Authenticator e uma chave de segurança física para a verificação em duas etapas.
Números alarmantes
Ao todo, o Google enviou exatos 33.015 avisos de phishing apoiados por governos em 2020 até agora. Foram 11.856 durante o primeiro trimestre, 11.023 no segundo e 10.136 no terceiro – um tímido decréscimo, longe de merecer comemorações.
Nesse contexto, meses atrás o Google revelou os dados de 2019. A empresa disse que entregou cerca de 40.000 alertas de tentativas de phishing ou malware patrocinadas por governos durante 2019, com uma queda de 25% em relação a 2018.
No mês passado, a Microsoft também relatou que observou grupos de crackers patrocinados por governos operando na Rússia, China e Irã. Estavam visando ativamente pessoas e empresas envolvidas nas eleições presidenciais de 2020 nos EUA. “Notificamos diretamente aqueles que foram alvos, ou comprometidos, para que possam tomar medidas para se proteger”, disse a Microsoft na época.
Um dos grupos por trás do ataque rastreado pela Microsoft, o APT31, apoiado pela China, também foi detectado pelo Google enquanto almejava “e-mails pessoais da equipe de campanha com e-mails de phishing de credencial e e-mails contendo links de rastreamento”.
Eleições na mira
O APT31 também hospedava cargas de malware que usavam o Dropbox para comunicações de comando e controle. Além disso, fornecia instaladores falsos do McAfee Total Protection nos computadores das vítimas para implantar malwares em segundo plano.
APTs norte-coreanos também foram observados pelo Google enquanto trocavam de alvo para se concentrar em “pesquisadores sobre o Covid-19 e empresas farmacêuticas”.
Os relatórios do Google e da Microsoft confirmam os dados captados pelo governo dos EUA sobre grupos de hackers russos, iranianos e chineses que tentam “comprometer as comunicações privadas de campanhas políticas, candidatos e outros alvos políticos dos EUA”.
Há poucos dias, o Google também divulgou que em 2017 um agente patrocinado por governos mirou milhares de endereços IP da empresa no maior ataque DDoS de todos os tempos, totalizando mais de 2,54 terabits por segundo. Com a expansão das atividades desses grupos, em breve devem atingir também mercados emergentes, como o Brasil. Resta saber se já não estão atuando por aqui, de maneira ainda silenciosa – e que poderá ser notícia num futuro breve.
This post is also available in: Português
