Google ostrzega firmy przed atakami phishingowymi wspieranymi przez rządy
29 sierpnia 2018
Ostatnio pojawiły się liczne wiadomości o atakach phishingowych, które wydają się być zorganizowane przy poparciu agencji wywiadowczych i rządów. Takie sponsorowane przez państwo ataki phishingowe mogą pojawiać się zdecydowanie rzadziej niż te, które są organizowane przez złodziei danych osobowych i pospolitych przestępców internetowych, ale nie umniejsza to ich skuteczności.
Oprócz phishingu prowadzonego z zamiarem zwykłego oszustwa, pewna – niezbyt liczna – część użytkowników na całym świecie może być atakowana przez wyrafinowanych napastników, wspieranych przez rząd. Prób takich ataków dokonuje się z dziesiątków krajów.
Mariusz Politowicz, inżynier techniczny Bitdefender twierdzi, że takie sponsorowane przez państwo ataki mogą być wymierzone w osoby (np. dziennikarzy i krytyków politycznych) oraz firmy. Ostatecznie, jeśli wspierana przez rząd grupa “cyberspeców” nie jest w stanie pozyskać potrzebnych informacji z konta Gmail konkretnej osoby, może ona zamiast tego przeprowadzić atak na organizację, z którą inwigilowany podmiot współpracuje lub z którą jest w jakiś inny sposób powiązany. Tak przynajmniej uważa ekspert.
Ponad 4 mln firm na świecie korzysta z G Suite – zbioru hostowanych w chmurze zintegrowanych narzędzi Google, które mają pomagać pracownikom biurowym w efektywnej współpracy. Niektóre z nich są niewątpliwie interesujące dla różnych agencji wywiadowczych i rządów na całym świecie. Aby lepiej chronić swoich klientów korporacyjnych, na początku tego miesiąca Google ogłosił, że administratorom G Suite udostępniana jest opcja zapewniająca otrzymywanie ostrzeżeń w sytuacji, gdy Google oceni, że wspierany przez rząd napastnik próbował – metodą wyłudzenia informacji, użycia złośliwego oprogramowania lub inną – uzyskać dostęp do konta bądź komputera użytkownika.
Część ostrzeżenia brzmi następująco:
Być może jest to fałszywy alarm, ale uważamy, że wykryliśmy wspieranych przez rząd napastników, którzy próbowali ukraść Twoje hasło. Dotyka to mniej niż 0,1% wszystkich użytkowników Gmaila. Nie możemy zdradzić szczegółów, ponieważ napastnicy śledzą te ostrzeżenia i mogą zmienić swoją taktykę, ale jeśli ich atak się powiedzie, uzyskają dostęp do Twoich danych lub będą mogli wykonać inne szkodliwe czynności, chronione Twoim hasłem.
Na początku tego roku, pomimo alarmującego wzrostu liczby problemów związanych z elektroniczną pocztą biznesową i ataków phishingowych na organizacje, Google przyznał, że mniej niż 10% użytkowników włączyło dwuetapową weryfikację, wzmacniającą bezpieczeństwo użytkownika. Jeśli ta statystyka nie ulegnie poprawie, będziemy nadal świadkami wspieranych przez rządy ataków phishingowych, które w zdecydowanie zbyt wielu sytuacjach okażą się skuteczne.