Google：2019年有近4万条关于国家资助的黑客攻击警报

【51CTO.com快译】据外媒报道，近日Google分享了与国家资助的攻击有关的警报。这家科技巨头透露，它在2019年向其用户发出了近40,000次关于国家资助的网络钓鱼或恶意软件攻击的警报。

与2018年相比，警报数量下降了25%，下降的原因可能是Google实施的防御措施的效率提高了，但我们不能低估了允许国家级攻击的复杂程度提高的风险正在增加。

“我们有一项长期的政策，如果我们检测到您的帐户是政府支持的网络钓鱼或恶意软件尝试的目标，则会向您发送警告。在2019年，我们发出了将近40,000次警告，比2018年下降了近25%。” Google威胁分析小组(TAG)的安全工程经理Toni Gidwani 写道。

“这种下降的一个原因是我们的新保护措施正在发挥作用，攻击者的努力已经放慢了步伐，并且他们更加谨慎地进行尝试，这意味着随着攻击者的适应，尝试的发生频率降低了。”

Google指出，诸如政治竞选团队成员、记者、激进主义者、持不同政见者、高管、金融或政府等行业的用户，很容易受到民族国家的攻击，这一趋势在2019年得到证实。根据Google的说法，由国家赞助的黑客屡次追求目标，2019年，收到警告的五分之一账户遭到了攻击者的多次攻击。

黑客经常利用零日漏洞发起攻击，当Google专家检测到利用此类漏洞的攻击时，他们会向供应商报告该问题，并给予他们 7天的时间来修补或提供咨询意见。Google TAG报告了一个威胁行为者的案例，该事件在相对较短的时间内使用了五个零日漏洞，它们被用于水坑攻击和鱼叉钓鱼攻击。此外，Google观察到的大多数目标来自朝鲜或从事与朝鲜相关问题的个人。

在Google高级保护计划(APP)是使用安全密钥来帮助保护用户的电子邮件、文档、联系人或其他个人数据的，即使黑客使用了密码，如果没有安全密钥，他们也将无法访问用户的帐户。安全密钥是一种小型物理设备，可以帮助用户证明是否是本人登录手机、平板电脑或计算机等电子设备。用户还可以在运行iOS 10+或Android 7+设备时使用内置安全密钥，仅当用户初次在计算机、浏览器或设备上登录时，才需要安全密钥。之后，只会要求用户输入密码。

此外，Google威胁分析小组宣布，它将继续通过该计划识别攻击者，并与业内其他团队共享研究成果。

原文地址：https://securityaffairs.co/wordpress/100577/cyber-warfare-2/google-state-sponsored-attacks-2019.html

【51CTO译稿，合作站点转载请注明原文译者和出处为51CTO.com】