2 Minuty
Rekordowy wzrost skradzionych ciasteczek na Dark Webie
Nowe badania przeprowadzone przez firmę NordVPN, lidera w dziedzinie cyberbezpieczeństwa, wskazują na niepokojący trend: miliardy skradzionych plików cookie są aktywnie wymieniane na dark webie, stanowiąc poważne zagrożenie zarówno dla osób prywatnych, jak i przedsiębiorstw na całym świecie. Ciasteczka to niewielkie pliki przechowywane przez przeglądarkę po odwiedzeniu strony internetowej, mogące zawierać wrażliwe dane takie jak tokeny sesji, dane do logowania czy identyfikatory użytkowników.
Szokujące liczby: 94 miliardy skradzionych ciasteczek w obiegu
Z analiz NordVPN wynika, że obecnie około 94 miliardy ciasteczek krąży w podziemnych sieciach cyberprzestępczych. Szczególnie groźny jest Redline, odpowiadający już za kradzież niemal 42 miliardów plików cookie. Chociaż tylko 6,2% z nich pozostaje aktywnych – co świadczy o ich stosunkowo krótkim czasie przydatności – nadal stanowią one ogromne ryzyko. Kolejny popularny infostealer, Vidar, zgromadził 10,5 miliarda skradzionych ciasteczek, z czego 7,2% wciąż jest ważnych. LummaC2, rozwijająca się platforma malware-as-a-service, zarejestrowała 8,8 miliarda wykradzionych plików cookie, przy 6,5% aktywności.
Jednak najbardziej wyróżnia się CryptBot – spośród 1,4 miliarda skradzionych przez niego ciasteczek aż 83,4% pozostaje aktywna. To czyni go najskuteczniejszym narzędziem w pozyskiwaniu poświadczeń umożliwiających natychmiastowy, nieuprawniony dostęp.
Jakie dane są zagrożone?
Analiza przejętych ciasteczek ujawnia niepokojące zjawisko. W treściach tych plików najczęściej powielają się słowa kluczowe takie jak “ID” (18 miliardów), “session” (1,2 miliarda), “Auth” (292 miliony) oraz “login” (61 milionów). To wskazuje, że cyberprzestępcy mogą wykorzystać skradzione cookie do przejmowania aktywnych sesji przeglądarki, omijając hasła i uzyskując bezpośredni dostęp do kont użytkownika.
Potencjalne skutki i vektory ataku
Mając w rękach aktywne ciasteczka sesyjne, hakerzy mogą pominąć tradycyjne logowanie, przejmując profile w mediach społecznościowych, konta e-mail i finansowe. Istnieje również ryzyko ominięcia dwuskładnikowego uwierzytelniania, uruchomienia ataków socjotechnicznych oraz kradzieży dodatkowych danych zarówno od firm, jak i osób prywatnych. Eksperci NordVPN ostrzegają: „Ciasteczka sesyjne, zwłaszcza aktywne, są prawdziwą kopalnią złota dla przestępców”.
Jak chronić siebie i swoją firmę?
- Regularnie usuwaj ciasteczka i pamięć podręczną przeglądarki, by ograniczyć ryzyko przejęcia sesji.
- Używaj silnych, unikalnych haseł oraz włącz uwierzytelnianie wieloskładnikowe wszędzie, gdzie to możliwe.
- Korzystaj z renomowanych rozwiązań z zakresu cyberbezpieczeństwa, umożliwiających wykrywanie złośliwego oprogramowania typu infostealer.
- Zachowaj czujność wobec prób phishingowych i podejrzanych załączników, gdyż malware, takie jak Redline czy LummaC2, rozprzestrzenia się często za pośrednictwem zainfekowanych linków oraz e-maili.
Wraz z dynamicznym rozwojem środowiska cyfrowego i rosnącą popularnością usług typu malware-as-a-service, zabezpieczanie sesji online i danych uwierzytelniających nigdy nie było tak istotne. Wdrożenie proaktywnych strategii bezpieczeństwa jest kluczowe w redukcji rosnącego zagrożenia atakami cyberprzestępców, wykorzystujących przechwycone ciasteczka.
Komentarze