Google enviou mais de 50 mil alertas sobre ataques virtuais em 2021

E a alta dos ataques virtuais em 2021 continua ganhando novos dados. O Google anunciou que, até setembro, ele enviou mais de 50 mil alertas de tentativas patrocinados por Estados-Nação de invasão nas contas de usuários dos seus serviços.

• 14 mil contas de Gmail são alvos de ataque virtual russo com isca para phishing
• Afinal, o que é segurança digital?
• Extorsão ganha destaque como crime digital e Brasil está entre mais atingidos

Ajax Bash, engenheiro de segurança do Google e membro do Grupo de Análises de Ameaça (TAG) da empresa, afirma que esses 50 mil alertas representam uma alta de 33% em relação aos números de 2020.  Bash também informa que, diariamente, o TAG detecta e bloqueia cerca de 270 tentativas de ataques virtuais ligadas a mais de 50 países. 

Desde 2012, o Google envia alertas para usuários de seus serviços quando suas contas são alvo de ataques cibernéticos que tenham relações com Estados-nações. De acordo com Bash, essas notificações são enviadas por lotes, em vez de no momento em que a ameaça é detectada, para impedir que os criminosos consigam entender o funcionamento dos algoritmos de defesa e as estratégias empregadas pela empresa neste processo. 

É importante frisar que o envio desse alerta para um usuário não significa o comprometimento de sua conta, mas sim que ela foi alvo de uma dessas tentativas de ataque bloqueadas pelo Google.

Ataque russo é destaque

A tentativa de invasão em contas do Google com mais destaque em 2021 foi a realizada pelo grupo de criminosos digitais APT28, anteriormente conhecido como Fancy Bear, que tem conexões com o setor militar da Rússia. A tentativa de crime consistia em uma mensagem com um link malicioso, que, se acessado, roubava as credenciais de acesso das vítimas.

O ataque do grupo APT28 foi responsável por 86% dos alertas enviados pelo Google em setembro. Na época, Shane Huntley, diretor do TAG, alertou que jornalistas, ativistas e trabalhadores oficiais de governos, principalmente dos Estados Unidos e do Reino Unido, são os principais alvos desse grupo de criminosos digitais, e pediu para que esses profissionais, assim como todos os usuários dos serviços da empresa, revisem suas configurações de segurança de conta.

Outro ataque notável foi feito pelo grupo APT35, ligado ao governo do Irã. No começo de 2021, o Google detectou tentativas de invasão de contas do Gmail e outros serviços de e-mail feitas pelo grupo a partir de táticas de engenharia social e phishing. A empresa acredita que o objetivo final era usar as credenciais roubadas para compartilhar informações sensíveis com o governo iraniano. 

Para a melhor proteção de suas credenciais, Bash recomenda que os usuários ativem a verificação em duas etapas em suas contas e que também ativem o Programa Proteção Avançada em suas contas de e-mail, tanto pessoais quanto de trabalho. 

O Programa de Proteção Avançada é um sistema de segurança do Google, criado com o objetivo de adicionar maior proteção para as contas de usuários de alta visibilidade e detentores de informações confidenciais, que têm mais chances de sofrer ataques on-line direcionados

Fonte: BleepingComputer