Les tentatives pour récupérer des informations confidentielles dans certains états continuent d’affluer, avec pour cible principale les membres du gouvernement, les journalistes, et toute personne susceptible de posséder des informations confidentielles, bien que ce chiffre ai diminué de 25 % par rapport à 2018, sûrement à cause des nouveaux moyens de protection mis en place par Google. Les hackeurs réalisent donc moins de tentatives et se concentrent sur des attaques de meilleure qualité pour arriver à passer ces différentes sécurités.
Ces pirates sont souvent retrouvés en Iran et en Corée du Nord, des pays qui semblent avoir besoin de ces informations. Les pays les plus visés sont les États-Unis, la Corée du Sud, l’Inde, le Pakistan et le Japon. Même Microsoft a relevé pas moins de 10 000 attaques vers ces cibles en provenance toujours de l’Iran et de la Corée du Nord, mais aussi de la Russie.
Bon nombre de ces attaques sont organisées et se focalisent sur un seul et même objectif, visant à entacher l’économie d’un pays cible principalement comme en 2015 et 2016 où une puissante attaque avait privé l’Ukraine toute entière d’électricité en s’en prenant aux centrales électriques du pays.
En 2019, le groupe Google a découvert le “zero-day vulnerabilities”, une faille affectant Android, iOS, Chrome et Internet Explorer. Une seule et même attaque venant du même groupe passant par 5 failles différentes détectées dans le but de viser les informations contenues dans les comptes Google des utilisateurs. Cette faille provenait de certains sites web qui ont étés validés comme sûrs par Google qui étaient reliés à des sites web douteux, c’est par cette voie que l’attaque a pu entrer et passer les premières défenses du géant américain. Google rappelle tout de même qu’aucune de ces attaques n’a abouti à la prise de possession d’un compte protégé par le programme de protection.
