Според последното проучване, проведено от независими изследователи и публикувано от NordVPN, в тъмната мрежа са изтекли повече от 54 милиарда бисквитки. България се нарежда на 51-во място от 244 държави и територии в света с приблизително 102 милиона бисквитки, изложени на подобен риск.
Въпреки че “бисквитките” са известни най-вече като основен инструмент за сърфиране, мнозина не знаят, че те са се превърнали в един от основните методи на хакерите за кражба на данни и получаване на достъп до чувствителни системи.
Експерт обяснява защо откраднатите “бисквитки” са заплаха за онлайн сигурността и как да защитите профилите и акаунтите си.
“Благодарение на изскачащите прозорци за даване на съгласие за използване на “бисквитки”, ние възприемаме “бисквитките” като необходима, макар и досадна част от работата онлайн. Мнозина обаче не осъзнават, че ако хакер се сдобие с активните ви “бисквитки”, може да не му е необходимо да знае никакви входни данни, пароли и дори MFA, за да превземе профилите ви”, казва Адрианус Варменховен, съветник по киберсигурност в NordVPN.
Как работят бисквитките и какви рискове крият откраднатите бисквитки?
За да обясни каква е основната заплаха, експерт на NordVPN обяснява принципа на работа на “бисквитките”:
“Първо, важно е да се разбере, че настройката на “бисквитките” е необходима. Буквално няма друг начин устройството да разбере кой потребител го управлява. Без бисквитките сървърът не може да провери потребителя. Казано по-просто, след като потребителят влезе в системата с парола и MFA, сървърът му дава бисквитка. И следващия път, когато същият потребител се върне с тази “бисквитка”, сървърът разпознава “бисквитката” и знае, че този потребител вече е влязъл в системата – така че няма нужда да иска същата информация отново”, казва Адрианус Варменховен.
Ако обаче тази “бисквитка” бъде открадната и все още е активна, даден нарушител може потенциално да влезе в профила ви, без да разполага с паролата ви и без да се нуждае от MFA. В допълнение към вече споменатите данни за сесията, “бисквитките” могат да съдържат и друга чувствителна информация, като например имената на хората, тяхното местоположение,
ориентация, размер и т.н.
Какви бисквитки са намерени?
От 54 милиарда анализирани бисквитки 17% са били активни.
“Макар да изглежда, че 17% не са толкова много, важно е да се разбере, че това е огромно количество лични данни – над девет милиарда бисквитки. И въпреки че активните “бисквитки” представляват по-голям риск, неактивните все още създават заплаха за неприкосновеността на личния живот на потребителите, както и за възможността хакерите да използват съхранената информация за по-нататъшни злоупотреби или манипулации”, казва Адрианус Варменховен, съветник по киберсигурност в NordVPN.
Над 2,5 милиарда от всички “бисквитки” в базата данни бяха от Google, а други 692 милиона от Youtube. Над 500 милиона са от Microsoft и Bing.
“Бисквитките от такива главни акаунти са особено опасни, тъй като могат да бъдат използвани за достъп до допълнителни данни за вход, например чрез възстановяване на парола, корпоративни системи или SSO”, отбелязва Адрианус Варменховен.
Според това проучване България е на 51-во място в света, като в базата данни са открити около 102 милиона “бисквитки”, от които 25% са активни. Заслужава да се отбележи, че средният брой на “бисквитките” във всички 244 държави е приблизително 108 милиона. В сравнение с подобни държави като Румъния, която е на 25-то място с 286 милиона намерени “бисквитки”, България има сравнително по-малък цифров отпечатък.
Най-голямата категория ключови думи (10,5 милиарда) беше “присвоен идентификатор”, следвана от “идентификатор на сесия” (739 милиона) – тези бисквитки се присвояват или свързват с конкретни потребители, за да поддържат сесиите активни или да ги идентифицират в уебсайта с цел предоставяне на услуги. Те са последвани от 154 млн. бисквитки за удостоверяване и 37 млн. бисквитки за влизане.
Името, имейлът, градът, паролата и адресът бяха най-често срещаните елементи в категорията лична информация.
“Ако комбинирате всички тези данни с възрастта, ръста, пола или ориентацията, ще получите много интимна картина на потребителя, която може да позволи добре насочени измами или атаки”, отбелязва Адрианус Варменховен.
За кражбата на тези бисквитки са използвани до 12 различни вида зловреден софтуер. Близо 57% от тях са събрани от Redline – популярна програма за кражба на информация и кийлогър.
Как да се защитите?
Макар че няма вълшебен буркан за бисквити, който да ги държи плътно затворени, има някои съвети за цифрова защита, които Адрианус препоръчва.
На първо място, той подчертава значението на информираността и поведението онлайн.
“Добре е редовно да изтривате “бисквитките”, за да намалите до минимум наличните данни, които могат да бъдат откраднати. Освен това внимавайте за файловете, които изтегляте, и уебсайтовете, които посещавате – бдителността може да намали риска до минимум”, казва експертът.
Използването на инструменти като Защитата от заплахи на NordVPN също може да помогне, тъй като тази функция помага за блокиране на злонамерени сайтове, проверява изтеглянията за зловреден софтуер и блокира тракерите, като по този начин защитава по-добре потребителя от събиране и кражба на данни. Мониторингът на тъмната мрежа може също така да помогне за предупреждаване на потребителя в случай на кражба на данни, което позволява на лицето да предприеме действия, преди да бъдат причинени допълнителни вреди.
Методология
Данните са събрани в партньорство с независими изследователи, специализирани в проучвания на инциденти в областта на киберсигурността. Изследователите са използвали данни, събрани от каналите на Telegram, в които хакерите обявяват каква открадната информация се предлага за продажба. Така се стигна до база данни с информация за над 54 милиарда бисквитки. Изследователите анализираха дали “бисквитките” са били активни или неактивни, какъв зловреден софтуер е бил използван за кражба на “бисквитките”, от коя държава са били, както и какви данни са съдържали относно компанията, която е направила “бисквитката”, операционната система на потребителя и категориите ключови думи, зададени на потребителите.