Google paljasti, että se on lähettänyt käyttäjille tänä vuonna yli 50 000 yksittäistä varoitusta siitä, mitä yritys epäilee valtion tukemana hakkeroina. Googlen Threat Analysis Groupin (TAG) raportin mukaan yritys syyttää venäläistä hakkerointiryhmää APT 28, joka tunnetaan myös nimellä Fancy Bear. Ryhmä on ollut niin tuottelias ponnisteluissaan, että Google näki 33 prosentin kasvun hyökkäysten määrä samasta ajasta vuonna 2020.Fancy Bearin hakkerointistrategia näyttää olevan laajamittaisia tietojenkalastelu- ja haittaohjelmakampanjoita, ja kun yritys havaitaan, Google lähettää välittömästi ilmoituksen. Yritys tekee tämän varmistaakseen, että hyökkääjät eivät näe puolustusstrategiaansa. Jos joku sai jonkin näistä varoituksista, se ei tarkoita, että hänet on hakkeroitu, vaan että hänet on kohdistettu. Venäläisen ryhmän lisäksi TAG paljasti, että se seuraa yli 270 valtion tukemaa hakkerointiryhmää 50 maassa. Google nimesi myös toisen hakkerointiryhmän, joka tunnetaan nimellä APT35 Iranista, jonka se väittää olevan vastuussa yhdestä tämän vuoden merkittävimmistä hakkerointikampanjoista.
APT35:n tavanomainen toiminta on «arvokkaiden tilien» valtuustietojen kalastelu, joita löytyy valtion organisaatioista, toimittajaryhmistä ja kansallisesta turvallisuudesta muutamia mainitakseni. TAG osoittaa, kuinka pitkälle nämä ryhmät menevät näyttääkseen laillisilta, koska se helpottaa käyttäjien huijaamista. Google suosittelee, että käyttäjät ottavat käyttöön kaksivaiheisen todennuksen tai rekisteröityvät Lisäsuojausohjelmaan turvallisuuden lisäämiseksi.
