Quasi 94 miliardi di cookie rubati sono in circolazione nel dark web: Italia al 20mo posto su 253 Paesi. Cresce la minaccia per privacy e sicurezza online.
Autore: Redazione SecurityOpenLab
Il furto di cookie rappresenta una minaccia crescente per la privacy e la sicurezza degli utenti online, come conferma una recente ricerca pubblicata da NordVPN, che ha scoperto quasi 94 miliardi di cookie nel dark web. L'Italia è al 20mo posto su 253 Paesi, con oltre 1,2 miliardi di cookie nel dataset, di cui 94 milioni attivi. Lo studio ha analizzato i dati pubblicati sui canali Telegram da gruppi di hacker nel periodo compreso tra il 23 e il 30 aprile.
L’analisi ha appurato che la quantità di cookie rubati è in crescita del 74% rispetto all’anno passato e che di quelli conteggiati una quota significativa, pari al 20,55%, risulta ancora attiva, pertanto rappresenta una minaccia concreta per la privacy degli utenti. Inoltre, il fatto che milioni di cookie siano ancora legati a sessioni reali sottolinea la persistenza del rischio e la possibilità che gli attacchi cyber abbiano effetti prolungati nel tempo.
Come accennato sopra, Italia si classifica al ventesimo posto con oltre 1,2 miliardi di cookie trapelati, di cui circa 94 milioni sono ancora attivi e associati all’attività reale degli utenti. Sebbene la percentuale di cookie attivi sia relativamente bassa rispetto al totale nazionale, si tratta comunque di un volume considerevole che espone una vasta platea di persone a potenziali rischi di frode, furto di identità e accesso non autorizzato agli account online. Ricordiamo infatti che, una volta sottratti, i cookie possono essere utilizzati per dirottare sessioni, rubare identità e aggirare le misure di sicurezza, così che gli attaccanti possano accedere direttamente agli account senza bisogno di inserire password.
La ricerca ha evidenziato che i cookie rubati provengono dai principali operatori del web come Google, YouTube, Microsoft e Bing. In particolare, Google risulta la fonte più colpita, con 4,5 miliardi di cookie sottratti, seguita da YouTube con 1,33 miliardi e da Microsoft e Bing con oltre un miliardo ciascuno. I dati confermano che gli attaccanti prediligono bersagli ad alto valore, in grado di garantire accesso a una vasta gamma di servizi e informazioni personali.
La ricerca ha analizzato anche altri tipi di dati compromessi, come ID, token di autenticazione e credenziali di accesso. Nel 2024, sono stati identificati 10,5 miliardi di ID assegnati, 739 milioni di ID di sessione, 154 milioni di token di autenticazione e 37 milioni di credenziali di accesso. Nel 2025, questi valori sono aumentati in modo significativo, con 18 miliardi di ID assegnati e 1,2 miliardi di ID di sessione esposti. Questi dati sono fondamentali per identificare gli utenti e proteggere i loro account, ma la loro esposizione li rende estremamente preziosi per i cyber criminali.
Le informazioni sottratte spesso includono nomi e cognomi, indirizzi email, città, password e indirizzi fisici: informazioni personali che possono essere utilizzate per frodi, furti di identità e accessi non autorizzati. La raccolta di questi dati è stata effettuata utilizzando 38 diversi tipi di malware, più del triplo rispetto ai 12 tipi identificati lo scorso anno. Tra i malware più attivi figurano Redline, responsabile del furto di 41,6 miliardi di cookie, Vidar con 10 miliardi e LummaC2 con 9 miliardi. Queste famiglie di malware sono note per la capacità di rubare dati di accesso, password e altre informazioni sensibili.
Oltre a queste minacce già note, i ricercatori hanno identificato 26 nuovi tipi di malware mai registrati nel 2024, tra cui RisePro, Stealc, Nexus e Rhadamanthys. RisePro e Stealc sono progettati per sottrarre rapidamente credenziali di browser e dati di sessione, mentre Nexus si concentra sulle informazioni bancarie sfruttando tecniche di emulazione mobile. Rhadamanthys è particolarmente insidioso perché difficile da rilevare e in grado di installare altri tipi di malware, diventando una minaccia versatile e potenzialmente molto dannosa.
I ricercatori ricordano che il cybercrime è in costante evoluzione e che gli attacchi si diversificano rapidamente, con nuove famiglie di malware che emergono a ritmo sostenuto. Questo scenario impone una costante attenzione da parte degli utenti e delle aziende per proteggere i propri dati e limitare l’esposizione ai rischi informatici.