Google heeft vorig jaar 40.000 keer een waarschuwing gegeven van een hackpoging door staatshackers. Dat is ruim een kwart minder vaak dan het jaar ervoor. In één geval gebruikte een groep staatshackers vijf zerodays voor een aanval.
De Threat Analysis Group van Google waarschuwt gebruikers als vermoedelijke staatshackers op hun accounts proberen in te breken. In 2019 verstuurde het bedrijf iets minder dan 40.000 van zulke waarschuwingen. Dat zijn er bijna 25 procent minder dan in 2018, schrijft de TAG in een blogpost. Google zegt dat nieuwe technologieën helpen dergelijke aanvallen te stoppen. "Onze nieuwe beveiligingen werken", schrijft het bedrijf. De meeste staatshackersaanvallen zijn gericht op geopolitieke rivalen, ambtenaren, journalisten, dissidenten en activisten.
Google schrijft dat er vorig jaar meer aanvallen zijn geweest waarbij journalisten of media werden benaderd. Daarbij probeerden aanvallers zich voor te doen als journalisten om zo nepnieuws te verspreiden aan andere journalisten. Ook probeerden hackers soms langere tijd een band op te bouwen met journalisten om hen vervolgens een bericht met geïnfecteerde bijlage te sturen. Ook experts op het gebied van buitenlands beleid waren daarbij regelmatig slachtoffer. Die zouden waardevol onderzoek hebben dat staatshackers graag willen hebben.
Het TAG schrijft dat eenvijfde van de accounts dat werd gephisht meerdere keren werd aangevallen. Als een eerste aanval mislukt gaan hackers over op andere methodes of gebruiken ze andere e-mailaccounts. Google zegt ook dat het verschillende aanvallen wist te stoppen waarbij hackers zerodays gebruikten. In één geval zou het gaan om een groep die vijf zerodays inzette voor een serie aanval. Dat is een opvallend hoog aantal. Die aanvallen richtten zich op Noord-Koreanen, en op personen die aan beleid rondom dat land werkten. De zero-days zaten met name in Internet Explorer, maar ook in Chrome en Windows.