Podle nejnovějších výzkumů společnosti NordVPN zaměřující se na kybernetickou bezpečnost zaujala Česká republika 41. pozici na celosvětovém žebříčku úniků souborů cookie z 253 zemí. Na darkwebu se našlo přes 427 milionů souborů cookie souvisejících s českými uživateli.
Přestože obecně jsou soubory cookie považovány za prospěšné a zlepšují zážitek při surfování na internetu, mnozí lidé netuší, že je hackeři mohou zneužít, ukrást osobní údaje a dostat se do zabezpečených systémů.
Využívají vaši zaměstnanci pokročilou datovou analytiku?
„Soubory cookie se mohou zdát neškodné, ale ve špatných rukách se stávají digitální klíčem k našim nejsoukromějším informacím,“ říká Adrianus Warmenhoven, odborník na kybernetickou bezpečnost v NordVPN. „To, co bylo navrženo s cílem zvýšit pohodlí, představuje nyní stále větší riziko zneužívané internetovými zločinci po celém světě.“
Skryté riziko za každodenním surfováním
Soubory cookie jsou malé textové soubory, které si webová stránka ukládá do uživatelova prohlížeče tak, aby si zapamatovala nastavení, přihlašovací údaje a chování při surfování.
Zásadně se podílí na tom, aby bylo surfování na internetu plynulejší, pomáhají rychlejšímu načítání webových stránek, pomáhají vkládat věci do košíku v e-shopech a umožňují uživatelům, aby zůstali přihlášeni během více relací. Bez souborů cookie by bylo vážně omezeno pohodlí a přizpůsobení moderních webů.
Stejně, jak se vyvíjí digitální prostředí, tak se vyvíjí i zneužívání těchto nástrojů. Internetoví zločinci se naučili sbírat soubory cookie, a pomocí nich pak převzít kontrolu nad relací, ukrást identity a obejít bezpečnostní opatření.
„Většina lidí si neuvědomuje, že ukradený soubor cookie může bý stejně nebezpečný jako ukradené heslo,“ říká Warmenhoven. „Jakmile je soubor cookie zachycen, může hackerům poskytnout přímý přístup k účtům a citlivým údajům – bez nutnosti přihlášení.“
Ukradeny miliony osobních údajů
Výzkum NordVPN odhaluje obří aktivitu malwaru, který ukradl téměř 94 miliard souborů cookie. To je obrovský skok ve srovnání s 54 miliardami rok před tím a nárůst o 74 %.
A co je ještě více znepokojující: 20,55 % z těchto souborů cookie je stále aktivních a představuje i nadále riziko pro internetovou bezpečnost uživatelů. Většina ukradených souborů cookie pochází z těch nejvýznamnějších platforem, včetně Googlu (4,5 miliardy), YouTube (1,33 miliardy) a po více než 1 miliardě z Microsoftu a Bingu.
Nárůst je o to varovnější, když srovnáme úniky osobních dat během posledních pár let. Průzkum NordVPN v roce 2024 odhalil 10,5 miliardy přiřazených ID, 739 milionů ID relací, 154 milionů přihlašovacích tokenů a 37 milionů přihlašovacích údajů.
V roce 2025 tyto počty radikálně vzrostly, když uniklo 18 miliard přiřazených ID a 1,2 miliard ID relací. Tyto datové typy jsou zásadní pro rozpoznání uživatelů a zabezpečení jejich online účtů. Proto jsou pro internetové zločince velice cenné.
Video ke kávě
Máte čas na rychlé a informativní video?
Ukradené informace často zahrnují celá jména, e-mailové adresy, města, hesla a fyzické adresy. To jsou klíčové osobní údaje, které lze použít pro krádež identity, podvod a neoprávněný přístup k účtu.
Data byla získána pomocí 38 různých typů malwaru, což je více než trojnásobek 12 typů nalezených v loňském roce. Nejaktivnějšími byly Redline (41,6 miliard souborů cookie), Vidar (10 miliard) a LummaC2 (9 miliard). Tyto typy malwaru jsou známé tím, že kradou přihlašovací údaje, hesla a další citlivé údaje.
- Redline je účinný malware, který krade informace a vytahuje si z nich uložená hesla, soubory cookie a data pro automatické doplňování. Dává tak hackerům přímý přístup k osobním účtům.
- Vidar pracuje podobně, ale kromě toho stahuje další malware a funguje jako brána pro složitější útoky.
- LummaC2 je mimořádně útočný, často mění svou taktiku, aby se vyhnul antivirovým nástrojům a mohl se nepozorovaně šířit v různých systémech.
Kromě těchto známých hrozeb výzkumníci objevili 26 nových typů malwaru, který se v roce 2024 v pozorováních neobjevil.
Nově zjištěné malwary, jako jsou RisePro, Stealc, Nexus a Rhadamanthys, jsou mimořádně nebezpečné. RisePro a Stealc jsou vytvořeny tak, aby rychle ukradly přihlašovací údaje prohlížečů, zatímco Nexus cílí na bankovní informace a využívá technologie emulace mobilních zařízení. Rhadamanthys vyniká svým nenápadným designem a schopností využít další malware, což z něj činí univerzální hrozbu schopnou způsobit rozsáhlé škody.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU