·
Cookie della sfortuna? I cookie di internet rubati espongono i tuoi dati
"Utilizziamo i cookie per offrirti la migliore esperienza online possibile. Potrebbero essere rubati e utilizzati in un attacco informatico. Sei d'accordo?"
Alcuni ricercatori hanno analizzato un campione di 54 miliardi di cookie e le relative inserzioni di vendita presenti sul dark web per scoprire come sono stati rubati, quali rischi comportano per la privacy e la sicurezza e che tipo di informazioni contengono. Questo studio intende far luce sul modo in cui gli utenti di internet mettono in pericolo i propri account, il loro denaro e le informazioni private accettando i cookie senza riflettere sulle possibili conseguenze.
Il buono, il brutto e il necessario: scopriamo i diversi tipi di cookie di internet
Oggi i cookie sono parte integrante del funzionamento di internet. In sostanza, si tratta di piccoli file di testo che un sito web memorizza sul tuo dispositivo. Tuttavia, esaminandoli in maniera più approfondita, ci si rende conto che sono molto più di questo. Analizziamo, dunque, i tipi di cookie più diffusi e i relativi rischi.
I cookie di prima parte vengono creati e memorizzati sul tuo dispositivo dai siti web che visiti. Ricordano le tue credenziali e ti mostrano contenuti personalizzati e memorizzano le tue preferenze, quindi sono considerati essenziali per il funzionamento di base del sito web e la comodità dell'utente.
Sebbene siano generalmente meno invasivi dei cookie di terze parti, quelli di prima parte possono comportare gravi rischi per la sicurezza. Non sono in pericolo solo i dati personali conservati al loro interno. I cookie ti permettono di mantenere l'accesso a siti, account e servizi, quindi sono a rischio anche importanti dati di autenticazione. Inoltre, possono contenere dettagli come gli ID di sessione e gli identificativi degli utenti. Se una persona dovesse riuscire a mettere le mani su tali cookie, potrebbe usarli per riaprire le sessioni e accedere a informazioni più sensibili da altri account dell'utente ai sistemi aziendali.
I risultati: una realtà preoccupante
I ricercatori hanno analizzato una lista di 54 miliardi di cookie (54.008.833.188) disponibili sui mercati del dark web. Il 17% di questi, ovvero oltre 9 miliardi, erano attivi. I cookie attivi sono associati a un maggiore rischio in quanto vengono aggiornati in tempo reale mentre l'utente naviga su internet. Tuttavia anche quelli inattivi, anche se aggiornati diverso tempo prima, possono contenere informazioni sull'utente e persino essere utilizzati per ulteriori attacchi e manipolazioni.
Oltre la metà dei cookie attivi e inattivi è stata rubata utilizzando Redline, mentre una percentuale maggiore di cookie attivi è stata rubata tramite Predator the Thief, Cryptbot, MetaStealer e Taurus (rispettivamente il 57%, il 51%, il 48% e il 44%). La natura del malware utilizzato dimostra che sia i criminali informatici esperti sia i principianti che utilizzano malware-as-a-service rubano dati per venderli online.
Di chi sono questi cookie?
Piattaforme
Oltre il 5% di tutti i cookie presenti nel campione proveniva da Google, l'1,3% da YouTube, oltre l'1% da Microsoft e un ulteriore 1% da Bing.
Il fatto che questi cookie siano in vendita rappresenta un rischio enorme per i loro proprietari. I cookie, infatti, si riferiscono ad account di posta elettronica principali che possono essere utilizzati per ottenere altre credenziali di accesso. Anche se queste percentuali possono sembrare irrisorie, è bene notare che l'1% del campione totale corrisponde comunque a oltre 500 milioni di cookie, cioè una quantità enorme di dati degli utenti.
*NordVPN non è avallata, sostenuta, sponsorizzata, affiliata, né in alcun modo associata ai proprietari delle piattaforme menzionate. Tali piattaforme sono indicate al solo fine di riportare in modo accurato le informazioni relative ai cookie disponibili sui mercati del dark web.
Dispositivi
Quasi tutti i 54 miliardi di cookie sono stati estratti da dispositivi Windows (per via della natura del malware). Tuttavia, nel campione erano presenti oltre 31,5 milioni di cookie Apple. Questo dimostra le falle del sistema, perché gli utenti accedono ai loro account su piattaforme e dispositivi diversi.
I cookie presenti nel campione contenevano etichette di oltre 4.500 sistemi operativi differenti a causa della natura dell'SO in esecuzione sui diversi dispositivi: molte etichette avevano un nome specifico per il dispositivo e il modello piuttosto che un sistema operativo separato. Ciò sottolinea quanto sono dettagliati i dati memorizzati nei cookie, che potrebbero essere utilizzati per identificare nuovamente gli utenti.
Il sistema operativo più comunemente preso di mira è risultato Windows 10 Enterprise (oltre 16 miliardi e il 30% del totale), a dimostrazione di quanto sia aumentato il rischio di attacchi hacker per le aziende.
*NordVPN non è avallata, sostenuta, sponsorizzata, affiliata, né in alcun modo associata ai proprietari dei marchi registrati menzionati. Tali marchi sono indicati al solo fine di riportare in modo accurato le informazioni relative ai cookie disponibili sui mercati del dark web.
Paesi
La metà dei cookie non conteneva dati sul paese, sebbene il 95% fosse inattivo. I paesi più comunemente rilevati nei cookie che disponevano di questa informazione sull'utente erano Brasile, India, Indonesia, Stati Uniti e Vietnam. Se guardiamo all'Europa, la maggior parte dei cookie, ovvero 554 milioni, proveniva dalla Spagna. Sebbene il Regno Unito si sia classificato al 120° posto in termini di numero di cookie, oltre la metà di essi era attiva. Complessivamente, nel campione erano rappresentati utenti di 244 paesi e territori, il che sottolinea quanto sia esteso il raggio d'azione degli hacker e quanto siano avanzate le potenzialità dei malware.
Metodo
NordVPN ha collaborato con ricercatori indipendenti che hanno raccolto il set di dati dai canali Telegram dove gli hacker pubblicizzano le informazioni rubate che vendono. Tali ricercatori hanno rilevato i cookie attivi e inattivi, il tipo di malware utilizzato per rubarli e il paese da cui provenivano, nonché i dati che contenevano, ad esempio l'azienda che ha generato il cookie, il sistema operativo dell'utente e le categorie di parole chiave assegnate a quest'ultimo.
Nota: né NordVPN né i suoi partner di ricerca hanno acquistato i cookie rubati e/o hanno avuto accesso ai loro contenuti. I nostri partner si sono limitati ad analizzare i dati disponibili negli annunci di vendita dei cookie. Durante la stesura di questo rapporto di ricerca, abbiamo fatto molta attenzione a non violare la privacy o la sicurezza degli utenti.
Materiali per la stampa
Cerchi risorse per divulgare la nostra ricerca? Eccole.
Desideri maggiori informazioni sulla nostra attività digitale? Consulta le altre ricerche!
Privacy dei dispositivi mobili: cosa vogliono sapere le app?
Per poter funzionare correttamente sui telefoni, Android e iOS necessitano di permessi specifici: ma qual è il limite di dati che possono richiedere? Abbiamo esaminato oltre un centinaio di app diffuse in tutto il mondo per capire quanto vogliono (e hanno bisogno di) sapere sugli utenti.
Salute o hacking? Analisi dei costi nascosti delle app per la salute
Le app per la salute possono donarci serenità e aiutarci a migliorare la nostra condizione fisica. Ma la domanda è: che ruolo gioca la tecnologia sanitaria nel nostro benessere digitale? Abbiamo intervistato 12.726 utenti di tutto il mondo per analizzare le modalità di utilizzo delle app per la gestione della salute e il prezzo da pagare nascosto legato alla divulgazione dei loro dati.
La punta dell'iceberg: analisi dei dati rubati di 6 milioni di carte
Ogni giorno, vengono acquistati e venduti i dati rubati di migliaia di carte di credito. Per comprendere i rischi legati al furto di tali informazioni, i ricercatori hanno analizzato un campione di 6 milioni di carte di credito, i cui dati sono disponibili sui principali marketplace del dark web, ma non è che la punta dell'iceberg a livello mondiale.