Una nuova ricerca firmata NordVPN fa luce su una delle minacce più pervasive e sottovalutate della nostra epoca digitale: i cookie rubati. Secondo il report, quasi 94 miliardi di cookie sono finiti nel dark web, con l’Italia al 20° posto su 253 Paesi per quantità complessiva esposta. I cookie italiani compromessi superano 1,2 miliardi, di cui 94 milioni ancora attivi e potenzialmente utilizzabili per violazioni in corso.
I cookie: chiavi digitali nelle mani sbagliate
Spesso percepiti come strumenti utili per una navigazione più fluida, i cookie sono in realtà una delle risorse più ambite dai criminali informatici. Consentono ai siti web di ricordare preferenze, accessi e comportamenti dell’utente. Ma una volta sottratti, diventano veri e propri lasciapassare per dirottare sessioni, accedere ad account privati e aggirare le protezioni di sicurezza.
“Un cookie rubato può essere pericoloso quanto una password compromessa”, avverte Adrianus Warmenhoven, esperto di cybersecurity di NordVPN. “Senza bisogno di effettuare il login, un malintenzionato può usare un cookie attivo per accedere direttamente a un servizio online, impersonando la vittima”.
38 famiglie malware e milioni di dati personali esposti
I cookie identificano utenti e sessioni, e sono sempre più al centro di attacchi malware sofisticati. La ricerca di NordVPN ha individuato 38 diverse famiglie di malware utilizzate per sottrarre questi dati, tre volte di più rispetto al 2024. Tra i più attivi:
- Redline, con 41,6 miliardi di cookie rubati
- Vidar, oltre 10 miliardi
- LummaC2, circa 9 miliardi
Questi malware non si limitano a raccogliere cookie: possono rubare credenziali, dati bancari, compilazioni automatiche, e addirittura installare ulteriori software malevoli nel sistema infetto. Tra i nuovi arrivati, RisePro, Stealc, Nexus e Rhadamanthys si distinguono per pericolosità e capacità evasive. Nexus, ad esempio, prende di mira esplicitamente le informazioni bancarie, mentre Rhadamanthys può rimanere invisibile agli antivirus.
I giganti della rete tra le principali fonti
I dati sottratti provengono da oltre 253 Paesi, ma la concentrazione maggiore riguarda Brasile, India, Indonesia, Stati Uniti e Vietnam. Tra le aziende colpite, spiccano Google (4,5 miliardi di cookie), YouTube (1,33 miliardi), Microsoft e Bing (entrambe con oltre 1 miliardo). I cookie di sessione e gli ID utente sono le categorie più comuni, rappresentando elementi chiave per la compromissione degli account.
Italia: 94 milioni di cookie attivi in circolazione
Con 94 milioni di cookie attivi, l’Italia si inserisce tra i Paesi più esposti, pur rappresentando “solo” il 7,65% del volume totale nazionale. Ma come sottolinea Warmenhoven: “Anche una piccola percentuale di un dataset così grande significa milioni di utenti potenzialmente a rischio”.
Come proteggere la propria identità online
Per ridurre il rischio di compromissione, gli esperti raccomandano alcune precauzioni basilari:
- Utilizzare password robuste e uniche per ogni account
- Attivare l’autenticazione a più fattori (MFA)
- Aggiornare regolarmente software e sistemi operativi
- Evitare il download di file sospetti o da fonti non verificate
- Cancellare regolarmente i cookie e le sessioni attive dal browser
- Controllare periodicamente le impostazioni privacy dei propri account
“Le persone pensano che chiudere il browser basti per uscire da un servizio, ma la sessione spesso resta attiva”, aggiunge Warmenhoven. “Pulire i cookie può prevenire accessi non autorizzati e ridurre l’esposizione ai furti di identità”.
Una minaccia in continua evoluzione
Lo studio è stato condotto tramite la piattaforma NordStellar, analizzando dataset provenienti da canali Telegram dove vengono venduti i cookie rubati. NordVPN precisa di non aver acquistato né visualizzato i contenuti compromessi, limitandosi all’analisi dei metadati indicati negli annunci di vendita.
