Според последното проучване на компанията за киберсигурност NordVPN, България е заела обезпокоително място в световната класация за изтекли бисквитки, класирайки се на 54-то място от 253 държави. 281 милиона бисквитки, свързани с български потребители, са открити в тъмната мрежа.
Въпреки че „бисквитките” обикновено се възприемат като полезни за подобряване на онлайн преживяванията, мнозина не осъзнават, че хакерите могат да ги използват, за да крадат лични данни и да получат достъп до защитени системи.
„Бисквитките може да изглеждат безобидни, но в грешни ръце те са цифрови ключове към най-личната ни информация”, казва Адрианус Уорменховен, експерт по киберсигурност в NordVPN. „Това, което беше създадено за по-голямо удобство, сега се превръща в нарастваща уязвимост, използвана от киберпрестъпниците по целия свят.”
Скритият риск зад ежедневното сърфиране
„Бисквитките” са малки текстови файлове, които уебсайтовете съхраняват в браузъра на потребителя, за да запомнят предпочитанията, данните за вход и поведението при сърфиране. Те играят жизненоважна роля за по-плавното онлайн преживяване, помагат на уебсайтовете да се зареждат по-бързо, поддържат количките за пазаруване пълни и позволяват на потребителите да останат влезли в системата през различните сесии. Без „бисквитки” удобството и персонализирането на съвременния интернет биха били силно ограничени.
С развитието на дигиталния пейзаж обаче се увеличава и злоупотребата с тези инструменти. Киберпрестъпниците са се научили да събират „бисквитки”, за да отвличат сесии, да крадат самоличност и да заобикалят мерките за сигурност.
„Повечето хора не осъзнават, че открадната „бисквитка” може да бъде също толкова опасна, колкото и паролата”, казва Уорменховен. „Веднъж прихваната, „бисквитката” може да даде на хакерите директен достъп до акаунти и чувствителни данни, без да се изисква влизане в системата.”
Милиони лични данни са разкрити
Проучването на NordVPN разкрива мащабна операция със зловреден софтуер, която е откраднала почти 94 милиарда „бисквитки” – драматичен скок от 54 милиарда само преди година, което е увеличение със 74%. Още по-тревожно е, че 20,55% от тези „бисквитки” са все още активни, което представлява постоянен риск за онлайн поверителността на потребителите. Повечето откраднати „бисквитки” идват от големи платформи, включително Google (4,5 милиарда), YouTube (1,33 милиарда) и над 1 милиард от Microsoft и Bing.
Ръстът е също толкова тревожен, когато се сравнява излагането на лични данни през последните няколко години. През 2024 г. NordVPN идентифицира 10,5 милиарда присвоени идентификатори, 739 милиона идентификатори на сесии, 154 милиона токена за удостоверяване и 37 милиона данни за вход. През 2025 г. тези числа се увеличиха рязко, като сега са разкрити 18 милиарда присвоени идентификатори и 1,2 милиарда идентификатори на сесии. Тези типове данни са от решаващо значение за идентифицирането на потребителите и защитата на техните онлайн акаунти, което ги прави изключително ценни за киберпрестъпниците.
Открадната информация често включва пълни имена, имейл адреси, градове, пароли и физически адреси – ключови лични данни, които могат да бъдат използвани за кражба на самоличност, измама и неоторизиран достъп до акаунти.
Данните са събрани с помощта на 38 различни вида зловреден софтуер, повече от три пъти повече от 12-те вида, идентифицирани миналата година. Най-активните щамове са Redline (41,6 милиарда бисквитки), Vidar (10 милиарда) и LummaC2 (9 милиарда). Тези семейства зловреден софтуер са известни с кражбата на данни за вход, пароли и други чувствителни данни.
- Redline е мощен инструмент за кражба на информация, който извлича запазени пароли, бисквитки и данни за автоматично попълване от браузърите, предоставяйки на хакерите директен достъп до лични акаунти.
- Vidar работи подобно, но също така изтегля допълнителен зловреден софтуер, което го прави входна точка за по-сложни атаки.
- LummaC2 е особено неуловим, като често актуализира тактиките си, за да се промъкне покрай антивирусните инструменти и да се разпространи в системите незабелязано.
В допълнение към тези известни заплахи, изследователите откриха 26 нови вида зловреден софтуер, невиждани през 2024 г. – знак за това колко бързо се развива пейзажът на киберпрестъпността. Нови заплахи като RisePro, Stealc, Nexus и Rhadamanthys са особено опасни. RisePro и Stealc са създадени за бърза кражба на идентификационни данни за браузъра и данни за сесиите, докато Nexus атакува банкова информация, използвайки техники за мобилна емулация. Rhadamanthys се откроява със своя скрит дизайн и способност да внедрява последващ зловреден софтуер, което го прави многофункционална заплаха, способна да причини големи щети.
Откраднатите бисквитки са от потребители в 253 държави. България се класира на 54-то място по общ обем, като 8,6% от бисквитките са активни. Това обаче все още представлява над 24 милиона бисквитки, свързани с реална потребителска активност – огромно потенциално излагане.
„Дори малък процент от голям набор от данни е огромен”, казва Уорменховен. „Това са милиони хора, потенциално изложени на киберпрестъпления.”
Лесни начини за защита на данните ви от киберзаплахи
Бъдете бдителни онлайн, за да се предпазите от рисковете, породени от нарушения на данните и зловреден софтуер. Започнете, като използвате силни, уникални пароли за всеки акаунт и активирате многофакторно удостоверяване (MFA), когато е възможно. Освен това, бъдете внимателни при споделянето на лична информация и избягвайте да кликвате върху подозрителни връзки или да изтегляте непознати файлове.
Друга важна стъпка е да актуализирате устройствата си. Това може да помогне за блокиране на вредния зловреден софтуер, преди той да може да компрометира системата ви. Редовното почистване на данните за сайтовете също е от съществено значение. Много потребители не осъзнават, че активните сесии могат да продължат дори след като затворят браузъра си. Изчистването на тези данни помага за намаляване на възможността за неоторизиран достъп. И накрая, винаги проверявайте настройките за поверителност на онлайн акаунтите си, за да сте сигурни, че споделяте информация само с надеждни услуги.
„Обикновено хората затварят браузъра, но сесията е все още валидна и „бисквитката” е все още там.” „Ако никога не почиствате данните за даден сайт, тази сесия ще бъде валидна, докато собственикът на сайта я смята за сигурна”, казва Уорменховен. „Вземането на основни предпазни мерки, като използване на силни пароли, активиране на многофакторна автентификация (MFA) и поддържане на бдителност онлайн, може значително да намали риска да станете жертва на кибератаки. Това е малка инвестиция от време, която може да ви предпази от големи заплахи.”