Si posiziona al ventesimo posto su 253 Paesi esaminati. Nel vasto mare del dark web sono stati intercettati oltre 1,2 miliardi di cookie legati a utenti italiani. E sebbene la percentuale di quelli ancora attivi sia inferiore alla media globale, pari al 7,65%, questo si traduce comunque in circa 94 milioni di cookie che potrebbero dare accesso diretto alle attività online reali delle persone.
Molti vedono i cookie come semplici strumenti per migliorare l'esperienza di navigazione, per tenere aperto l'accesso a un sito o ricordare cosa si è messo nel carrello. Svolgono un ruolo essenziale nel rendere internet un luogo più pratico e personalizzato. Eppure, questa stessa utilità li rende vulnerabili. Nelle mani sbagliate, diventano chiavi digitali capaci di sbloccare le informazioni più private, di dirottare le sessioni online, di rubare identità e aggirare le normali misure di sicurezza.
Come spiega Adrianus Warmenhoven, esperto di cybersecurity di NordVPN, "I cookie possono sembrare innocui, ma nelle mani sbagliate sono le chiavi digitali delle nostre informazioni più private.
Quello che era stato progettato per migliorare l'esperienza utente è ora una vulnerabilità crescente sfruttata dai criminali informatici di tutto il mondo"
. Un cookie rubato, dunque, può essere pericoloso quanto una password compromessa, garantendo l'accesso diretto ad account e dati sensibili senza che l'hacker debba nemmeno effettuare il login.
La ricerca ha rivelato la portata di questa esposizione di dati personali. Oltre ai cookie, i criminali hanno acquisito miliardi di ID assegnati, centinaia di milioni di ID di sessione, decine di milioni di token di autenticazione e credenziali di accesso. Queste cifre sono cresciute enormemente nell'ultimo periodo analizzato: da 10,5 miliardi di ID assegnati a 18 miliardi, e da 739 milioni di ID di sessione a 1,2 miliardi. Sono dati cruciali, ambitissimi da chi vuole assumere l'identità di qualcun altro online.
Le informazioni sottratte includevano spesso nomi e cognomi, indirizzi email, città, password e indirizzi fisici: l'essenziale per furti di identità, frodi e accessi non autorizzati agli account.
Alla base di questo massiccio furto ci sono i malware, software dannosi progettati proprio per questo scopo. Sono stati identificati ben 38 diversi tipi di malware attivi, un numero più che triplicato rispetto all'anno precedente. I più diffusi e pericolosi includono:
- Redline: noto per rubare password salvate, cookie e dati di compilazione automatica dai browser, concedendo agli hacker accesso diretto agli account personali delle vittime.
- Vidar: opera in modo simile, ma con la capacità aggiuntiva di scaricare altro malware, trasformandosi in un punto d'accesso per attacchi più complessi.
- LummaC2: si distingue per la sua capacità di aggiornarsi costantemente, rendendo difficile il suo rilevamento da parte degli antivirus e facilitando la sua infiltrazione silenziosa nei sistemi.
Accanto a queste minacce consolidate, i ricercatori hanno scoperto 26 nuovi tipi di malware, segnale di quanto rapidamente evolva il crimine informatico. Tra i nuovi arrivati, nomi come RisePro, Stealc, Nexus e Rhadamanthys destano particolare preoccupazione.
RisePro e Stealc puntano a sottrarre velocemente credenziali di browser e dati di sessione. Nexus si concentra sulle informazioni bancarie, usando tecniche sofisticate. Rhadamanthys, infine, è difficile da rilevare ed è in grado di installare altri tipi di malware, aumentando la sua pericolosità e versatilità.
Come già accennato, l'esposizione coinvolge utenti in 253 Paesi. Anche se in Italia la percentuale di cookie attivi è "solo" del 7,65%, il volume totale di cookie trovati (oltre 1,2 miliardi) rende quei 94 milioni di cookie attivi una potenziale minaccia enorme.
"Anche una piccola percentuale di un dataset enorme rappresenta una quantità considerevole", sottolinea Warmenhoven. Si tratta di centinaia di milioni di persone potenzialmente nel mirino della criminalità informatica.
Proteggere i propri dati personali e le proprie attività online è fondamentale nell'attuale scenario. Adottare precauzioni di base può fare una differenza significativa. È consigliabile utilizzare password forti e uniche per ogni account e attivare l'autenticazione a più fattori (MFA) ogni volta che è possibile.
Essere cauti è vitale: non cliccare su link sospetti e non scaricare file da fonti non verificate.
Mantenere aggiornati i dispositivi è un altro passo cruciale, utile a bloccare il malware prima che possa causare danni. Inoltre, pulire regolarmente i dati dei siti nel browser è essenziale. Molti utenti non sanno che una sessione attiva può rimanere tale anche dopo aver chiuso il browser. Eliminare questi dati riduce le opportunità di accesso non autorizzato.
Come ricorda Warmenhoven, "Di solito le persone chiudono il browser, ma la sessione è ancora valida e il cookie ancora presente. Se non si puliscono mai i dati del sito, la sessione sarà valida finché il proprietario del sito la riterrà sicura". Controllare sempre le impostazioni sulla privacy degli account online per limitare la condivisione di informazioni solo a servizi affidabili completa il quadro delle buone pratiche. Adottare queste precauzioni fondamentali richiede un piccolo investimento di tempo, ma può offrire una protezione significativa contro gravi attacchi informatici.
Clicca per ingrandire l'immagine
Articolo del 27/05/2025
