L’année dernière, Google a envoyé 40 000 alertes de sécurité à ses utilisateurs, pour les prévenir que leurs comptes ont été la cible de tentatives de piratage de la part de groupe de hackers étatiques (phishing, e-mails vérolés). C’est 25 % de moins qu’en 2018, une baisse qui — selon Google — s’explique par les nouvelles protections qui ont été mises en place et qui ralentiraient les pirates dans leurs actions.
Les attaques ont lieu un peu partout, avec une forte concentration au Moyen-Orient, en Inde et aux États-Unis. Les personnes ciblées sont avant tout des rivaux politiques, des dissidents, des journalistes et des activistes. L’une des entités les plus actives en 2019 était Sandworm, alias BlackEnergy, qui regroupe des hackers à la solde du Kremlin et qui opère beaucoup en Ukraine.
Environ 20 % des utilisateurs ciblés l’ont été plusieurs fois de suite. Google ne précise pas combien de tentatives d’attaques ont été couronnées de succès, mais souligne qu’il n’y a aucune victime parmi les utilisateurs du programme « Protection avancée ». Celui-ci s’appuie sur l’utilisation d’une clé de sécurité comme second facteur d’authentification.
Source : Google
