Il dark web custodisce un tesoro di dati rubati in costante crescita. Quasi 94 miliardi di cookie informatici, piccoli file di testo che memorizziamo inconsapevolmente durante la navigazione, sono finiti nelle mani di criminali informatici, secondo un'allarmante ricerca condotta da NordVPN.
Un dato che fa riflettere sulla sicurezza delle nostre attività online quotidiane e che rappresenta un aumento del 74% rispetto all'anno precedente, quando il numero si attestava "solo" a 54 miliardi. L'Italia non è certo immune da questo fenomeno, posizionandosi al 20° posto su 253 Paesi colpiti, con oltre 1,2 miliardi di cookie rubati, di cui 94 milioni ancora attivi.
Mentre navighiamo online, raramente pensiamo ai cookie come a potenziali minacce. Questi piccoli file nascosti nei nostri browser sono progettati per migliorare l'esperienza digitale, ricordando le nostre preferenze e mantenendo le sessioni attive. Ma è proprio questa loro utilità a renderli preziosi per i criminali informatici.
"I cookie possono sembrare innocui, ma nelle mani sbagliate sono le chiavi digitali delle nostre informazioni più private", avverte Adrianus Warmenhoven, esperto di cybersecurity di NordVPN. "Quello che era stato progettato per migliorare l'esperienza utente è ora una vulnerabilità crescente sfruttata dai criminali informatici di tutto il mondo".
I cookie sono diventati strumenti fondamentali per l'e-commerce, i social media e praticamente ogni tipo di servizio online. Consentono di restare connessi, ricordare gli articoli nel carrello e personalizzare i contenuti. Ma questa comodità ha un prezzo in termini di sicurezza che pochi comprendono appieno.
La ricerca ha rivelato che i colossi del web sono i principali obiettivi: Google in testa con 4,5 miliardi di cookie rubati, seguito da YouTube (1,33 miliardi), Microsoft e Bing (oltre 1 miliardo ciascuno). Non sorprende che siano proprio le piattaforme più utilizzate a fornire il maggior numero di dati ai criminali informatici.
Particolarmente allarmante è l'aumento dei dati personali esposti. Nel 2025, i ricercatori hanno identificato 18 miliardi di ID assegnati e 1,2 miliardi di ID di sessione, in notevole aumento rispetto ai 10,5 miliardi e 739 milioni rispettivamente registrati nel 2024. Questi dati sono fondamentali per l'identificazione degli utenti e rappresentano un rischio concreto di accesso non autorizzato.
Il furto di cookie non è un'operazione casuale, ma il risultato di sofisticate campagne malware. La ricerca ha identificato ben 38 diversi tipi di malware utilizzati per questo scopo, più del triplo rispetto ai 12 rilevati l'anno scorso. Tra questi, RedLine si è dimostrato il più prolifico, responsabile della raccolta di oltre 41,6 miliardi di cookie.
RedLine è un infostealer particolarmente pericoloso, capace di sottrarre password, cookie e dati di compilazione automatica direttamente dai browser. Al secondo posto troviamo Vidar (10 miliardi), che oltre a rubare dati può anche installare altro malware, creando ulteriori vulnerabilità. Completa il podio LummaC2 (9 miliardi), noto per la sua capacità di aggirare i sistemi antivirus.
I ricercatori hanno anche identificato 26 nuovi tipi di malware mai registrati nel 2024, evidenziando la rapida evoluzione delle minacce informatiche. RisePro, Stealc, Nexus e Rhadamanthys sono solo alcuni esempi di questi nuovi strumenti progettati per compromettere la nostra sicurezza online in modi sempre più sofisticati.
Le categorie di cookie più diffuse si sono rivelate l'ID assegnato (18 miliardi) e l'ID di sessione (1,2 miliardi), elementi cruciali per l'identificazione degli utenti e il mantenimento delle sessioni online. Anche se questi nomi possono sembrare tecnici, il loro furto ha conseguenze concrete: possono contenere nomi, indirizzi email, città, password e persino indirizzi fisici.
Come difendersi nell'era del furto digitale
Di fronte a minacce così pervasive, è naturale chiedersi come proteggere la propria identità digitale. Warmenhoven sottolinea l'importanza di alcune pratiche fondamentali: "Di solito le persone chiudono il browser, ma la sessione è ancora valida e il cookie ancora presente. Se non si puliscono mai i dati del sito, la sessione sarà valida finché il proprietario del sito la riterrà sicura".
La prima linea di difesa è l'igiene digitale. Cancellare regolarmente i cookie e i dati di navigazione riduce la finestra di opportunità per i criminali informatici. È inoltre essenziale utilizzare password robuste e uniche per ogni account, attivando l'autenticazione a più fattori (MFA) quando disponibile.
Mantenere aggiornati i dispositivi e i software è un'altra misura preventiva fondamentale, in quanto gli aggiornamenti spesso correggono vulnerabilità di sicurezza note. Altrettanto importante è adottare un atteggiamento critico verso link sospetti, email non richieste e offerte troppo belle per essere vere, che spesso sono il primo passo verso l'infezione da malware.
"Adottare precauzioni fondamentali, come usare password robuste, attivare l'autenticazione a più fattori e mantenere alta l'attenzione online, può ridurre significativamente il rischio di cadere vittima di attacchi informatici", conclude Warmenhoven. "È un piccolo investimento di tempo che può proteggere da gravi minacce".
La ricerca è stata condotta tra il 23 e il 30 aprile dalla piattaforma NordStellar, analizzando i dati provenienti dai canali Telegram dove gli hacker pubblicizzano le informazioni rubate in vendita. L'indagine ha permesso di esaminare un dataset con informazioni su 93,76 miliardi di cookie, identificando quelli attivi e inattivi, il tipo di malware utilizzato e la provenienza geografica, senza mai acquistare o visualizzare il contenuto effettivo dei cookie rubati.