Z 54 miliard na 94 miliard: Krádeže souborů cookie prudce vzrostly

29. 5. 2025. (redaktor: František Doupal, zdroj: NordVPN )
Česká republika se podle průzkumu společnosti NordVPN umístila na 41. místě z 253 zemí. Na darkwebu se našlo 427 milionů souborů cookies českých uživatelů, 34 milionů z nich je stále aktivních a navázaných na skutečné aktivity uživatelů.

Podle nejnovějších výzkumů společnosti NordVPN zaměřující se na kybernetickou bezpečnost zaujala Česká republika znepokojující pozici na celosvětovém žebříčku úniků souborů cookie a umístila se na 41. místě z 253 zemí. Na darkwebu se našlo přes 427 milionů souborů cookie souvisejících s českými uživateli.

Přestože obecně jsou soubory cookie považovány za prospěšné a zlepšují zážitek při surfování na internetu, mnozí lidé netuší, že je hackeři mohou zneužít, ukrást osobní údaje a dostat se do zabezpečených systémů. 

„Soubory cookie se mohou zdát neškodné, ale ve špatných rukách se stávají digitální klíčem k našim nejsoukromějším informacím,“ řekl Adrianus Warmenhoven, odborník na kybernetickou bezpečnost v NordVPN. „To, co bylo navrženo s cílem zvýšit pohodlí, představuje nyní stále větší riziko zneužívané internetovými zločinci po celém světě.“

Skryté riziko za každodenním surfováním.

Soubory cookie jsou malé textové soubory, které si webová stránka ukládá do uživatelova prohlížeče tak, aby si zapamatovala nastavení, přihlašovací údaje a chování při surfování. Zásadně se podílí na tom, aby bylo surfování na internetu plynulejší, pomáhají rychlejšímu načítání webových stránek, pomáhají vkládat věci do košíku v e-shopech a umožňují uživatelům, aby zůstali přihlášeni během více relací. Bez souborů cookie by bylo vážně omezeno pohodlí a přizpůsobení moderních webů.

Stejně, jak se vyvíjí digitální prostředí, tak se vyvíjí i zneužívání těchto nástrojů. Internetoví zločinci se naučili sbírat soubory cookie, a pomocí nich pak převzít kontrolu nad relací, ukrást identity a obejít bezpečnostní opatření. 

„Většina lidí si neuvědomuje, že ukradený soubor cookie může být stejně nebezpečný jako ukradené heslo,“ uvedl Warmenhoven. „Jakmile je soubor cookie zachycen, může hackerům poskytnout přímý přístup k účtům a citlivým údajům – bez nutnosti přihlášení.“

Ukradeny byly miliony osobních údajů

Výzkum NordVPN odhaluje obří aktivitu malwaru, který ukradl téměř 94 miliard souborů cookie. To je obrovský skok ve srovnání s 54 miliardami rok před tím a nárůst o 74 %. A co je ještě více znepokojující: 20,55 % z těchto souborů cookie je stále aktivních a představuje i nadále riziko pro internetovou bezpečnost uživatelů. Většina ukradených souborů cookie pochází z těch nejvýznamnějších platforem, včetně Googlu (4,5 miliardy), YouTube (1,33 miliardy) a po více než miliardě z Microsoftu a Bingu.

Nárůst je o to varovnější, když srovnáme úniky osobních dat během několika posledních let. V roce 2024 NordVPN odhalil 10,5 miliardy přiřazených ID, 739 milionů ID relací, 154 milionů přihlašovacích tokenů a 37 milionů přihlašovacích údajů. V roce 2025 tyto počty radikálně vzrostly, když uniklo 18 miliard přiřazených ID a 1,2 miliard ID relací. Tyto datové typy jsou zásadní pro rozpoznání uživatelů a zabezpečení jejich online účtů. Proto jsou pro internetové zločince velice cenné.

Ukradené informace často zahrnují celá jména, e-mailové adresy, města, hesla a fyzické adresy. To jsou klíčové osobní údaje, které lze použít pro krádež identity, podvod a neoprávněný přístup k účtu.

Data byla získána pomocí 38 různých typů malwaru, což je více než trojnásobek 12 typů nalezených v loňském roce. Nejaktivnějšími kmeny byly Redline (41,6 miliardy souborů cookie), Vidar (10 miliard) a LummaC2 (9 miliard). Tyto typy malwaru jsou známé tím, že kradou přihlašovací údaje, hesla a další citlivé údaje.

Redline je malware, který krade informace a vytahuje si z nich uložená hesla, soubory cookie a data pro automatické doplňování. Dává tak hackerům přímý přístup k osobním účtům.

Vidar pracuje podobně, ale kromě toho stahuje další malware a funguje jako brána pro složitější útoky.

LummaC2 je mimořádně útočný, často mění svou taktiku, aby se vyhnul antivirovým nástrojům a mohl se nepozorovaně šířit v různých systémech.

Kromě těchto známých hrozeb výzkumníci objevili 26 nových typů malwaru, který se v roce 2024 v pozorováních neobjevil. To je známka toho, jak rychle se prostředí kybernetické kriminality vyvíjí. Nově zjištěné kmeny, jako jsou RisePro, Stealc, Nexus a Rhadamanthys jsou mimořádně nebezpečné. RisePro a Stealc jsou vytvořeny tak, aby rychle ukradly přihlašovací údaje prohlížečů, zatímco Nexus cílí na bankovní informace a využívá technologie emulace mobilních zařízení. Rhadamanthys vyniká svým nenápadným designem a schopností využít další malware, což z něj činí univerzální hrozbu schopnou způsobit rozsáhlé škody.

Štítky: 
Bezpečnost, NordVPN
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více