Разкрити шокиращи открития: 94 милиарда бисквитки са изтекли в тъмната мрежа
България се подрежда на 54-то място от 253 страни с 281 милиона изтекли бисквитки - над 24 милиона от които към момента са дейни и са свързани с действителна потребителска интензивност.
Калин Карабойчев преди 2 минути 7 СподелиНай-четени
IT НовиниДаниел Десподов - 14:58 | 26.05.2025Изненада: Китайските ракети с нова стелт технология могат да пробиват американския Златен купол
IT НовиниДаниел Десподов - 8:49 | 24.05.2025Мигът преди удара на мълнията: учените видяха по какъв начин срещата на разрядите на мълниите води до появяването на гама лъчи
IT НовиниЕмил Василев - 11:04 | 25.05.2025Япония показа мобилна лазерна система за битка с безпилотни летателни апарати
Калин Карабойчевhttps://www.kaldata.com/Калин Карабойчев е шеф на Kaldata.com - най-големият български IT портал. Повече от 15 години се занимава интензивно с разработка и популяризация на услуги в българския интернет.Според последното изследване на компанията за киберсигурност NordVPN, България е заела тревожно място в международната ранглиста за изтекли бисквитки, класирайки се на 54-то място от 253 страни. 281 милиона бисквитки, свързани с български консуматори, са открити в тъмната мрежа.
Въпреки че „ бисквитките “ нормално се възприемат като потребни за възстановяване на онлайн прекарванията, мнозина не осъзнават, че хакерите могат да ги употребяват, с цел да крадат персонални данни и да получат достъп до предпазени системи.
„ Бисквитките може да наподобяват безобидни, само че в неверни ръце те са цифрови ключове към най-личната ни информация “, споделя Адрианус Уорменховен, специалист по киберсигурност в NordVPN. „ Това, което беше основано за по-голямо улеснение, в този момент се трансформира в възходяща накърнимост, употребена от киберпрестъпниците по целия свят. “
Скритият риск зад ежедневното сърфиране
„ Бисквитките “ са дребни текстови файлове, които уебсайтовете съхраняват в браузъра на потребителя, с цел да запомнят желанията, данните за вход и държанието при сърфиране. Те играят жизненоважна роля за по-плавното онлайн прекарване, оказват помощ на уебсайтовете да се зареждат по-бързо, поддържат количките за извършване на покупки цялостни и разрешават на потребителите да останат влезнали в системата през другите сесии. Без „ бисквитки “ удобството и персонализирането на актуалния интернет биха били мощно лимитирани.
С развиването на цифровия пейзаж обаче се усилва и злоупотребата с тези принадлежности. Киберпрестъпниците са се научили да събират „ бисквитки “, с цел да отвличат сесии, да крадат идентичност и да заобикалят ограниченията за сигурност.
„ Повечето хора не осъзнават, че открадната „ бисквитка “ може да бъде също толкоз рискова, колкото и паролата “, споделя Уорменховен. „ Веднъж прихваната, „ бисквитката “ може да даде на хакерите пряк достъп до сметки и чувствителни данни, без да се изисква влизане в системата. “
Милиони персонални данни са разкрити
Проучването разкрива огромна интервенция със злотворен програмен продукт, която е откраднала съвсем 94 милиарда „ бисквитки “ – трагичен скок от 54 милиарда единствено преди година, което е нарастване със 74%. Още по-тревожно е, че 20,55% от тези „ бисквитки “ са към момента дейни, което съставлява непрекъснат риск за онлайн поверителността на потребителите. Повечето откраднати „ бисквитки “ идват от огромни платформи, в това число Гугъл (4,5 милиарда), YouTube (1,33 милиарда) и над 1 милиард от Microsoft и Bing.
Ръстът е също толкоз обезпокоителен, когато се съпоставя излагането на персонални данни през последните няколко години. През 2024 година NordVPN разпознава 10,5 милиарда присвоени идентификатори, 739 милиона идентификатори на сесии, 154 милиона токена за засвидетелствуване и 37 милиона данни за вход. През 2025 година тези цифри се усилиха внезапно, като в този момент са разкрити 18 милиарда присвоени идентификатори и 1,2 милиарда идентификатори на сесии. Тези видове данни са от решаващо значение за идентифицирането на потребителите и отбраната на техните онлайн сметки, което ги прави извънредно скъпи за киберпрестъпниците.
Открадната информация постоянно включва цялостни имена, имейл адреси, градове, пароли и физически адреси – основни персонални данни, които могат да бъдат употребявани за кражба на идентичност, машинация и неоторизиран достъп до сметки.
Данните са събрани благодарение на 38 разнообразни типа злотворен програмен продукт, повече от три пъти повече от 12-те типа, разпознати предходната година. Най-активните варианти са Redline (41,6 милиарда бисквитки), Vidar (10 милиарда) и LummaC2 (9 милиарда). Тези фамилии злотворен програмен продукт са известни с кражбата на данни за вход, пароли и други чувствителни данни.
Redline е мощен инструмент за кражба на информация, който извлича непокътнати пароли, бисквитки и данни за автоматизирано попълване от браузърите, предоставяйки на хакерите пряк достъп до персонални сметки. Vidar работи сходно, само че също по този начин изтегля спомагателен злотворен програмен продукт, което го прави входна точка за по-сложни офанзиви. LummaC2 е изключително неосезаем, като постоянно актуализира тактиките си, с цел да се промъкне около антивирусните принадлежности и да се популяризира в системите неусетно.В допълнение към тези известни закани, откривателите откриха 26 нови типа злотворен програмен продукт, невиждани през 2024 година – знак за това какъв брой бързо се развива пейзажът на киберпрестъпността. Нови закани като RisePro, Stealc, Nexus и Rhadamanthys са изключително рискови. RisePro и Stealc са основани за бърза кражба на идентификационни данни за браузъра и данни за сесиите, до момента в който Nexus нападна банкова информация, употребявайки техники за мобилна емулация. Rhadamanthys се откроява със своя прикрит дизайн и дарба да внедрява следващ злотворен програмен продукт, което го прави многофункционална опасност, способна да аргументи огромни вреди.
Откраднатите бисквитки са от консуматори в 253 страни. България се класира на 54-то място по общ размер, като 8,6% от бисквитките са дейни. Това обаче към момента съставлява над 24 милиона бисквитки, свързани с действителна потребителска интензивност – голямо евентуално излагане.
„ Дори дребен % от огромен набор от данни е голям “, споделя Уорменховен. „ Това са милиони хора, евентуално изложени на киберпрестъпления. “
Лесни способи за отбрана на данните ви от киберзаплахи
Бъдете бдителни онлайн, с цел да се предпазите от рисковете, подбудени от нарушавания на данните и злотворен програмен продукт. Започнете, като употребявате мощни, неповторими пароли за всеки акаунт и активирате многофакторно засвидетелствуване (MFA), когато е допустимо. Освен това, бъдете деликатни при шерването на персонална информация и избягвайте да кликате върху подозрителни връзки или да изтегляте непознати файлове.
Друга значима стъпка е да актуализирате устройствата си. Това може да помогне за блокиране на нездравословния злотворен програмен продукт, преди той да може да компрометира системата ви. Редовното разчистване на данните за уеб страниците също е от значително значение. Много консуматори не осъзнават, че дейните сесии могат да продължат даже откакто затворят браузъра си. Изчистването на тези данни оказва помощ за понижаване на опцията за неоторизиран достъп. И най-после, постоянно проверявайте настройките за дискретност на онлайн сметките си, с цел да сте сигурни, че споделяте информация единствено с надеждни услуги.
„ Обикновено хората затварят браузъра, само че сесията е към момента годна и „ бисквитката “ е към момента там. “ „ Ако в никакъв случай не почиствате данните за даден уебсайт, тази сесия ще бъде годна, до момента в който притежателят на уеб страницата я счита за сигурна “, споделя Уорменховен. „ Вземането на съществени защитни ограничения, като потребление на мощни пароли, активиране на многофакторна автентификация (MFA) и поддържане на зоркост онлайн, може доста да понижи риска да станете жертва на хакерски атаки. Това е дребна инвестиция от време, която може да ви защищити от огромни закани. “
