Haittaohjelmilla varastettiin 94 miljardia evästettä, Suomesta 73 miljoonaa - rikolliset voivat kaapata niillä istuntoja ja henkilötietoja
VPN-palveluntarjoajana tunnettu NordVPN on tehnyt tutkimustyötä pimeän verkon evästeistä, joita rikolliset ovat varastaneet haittaohjelmilla.
Evästeet ovat pieniä tekstitiedostoja, joita verkkosivustot tallentavat käyttäjän selaimeen. Niiden avulla kerätään talteen käyttäjän valinnat, kirjautumistiedot ja selaustavat.
Evästeiden avulla verkkokokemuksesta saadaan sujuvampi, verkkosivustot latautuvat nopeammin, ostoskorin sisältö pysyy tallessa ja käyttäjät pysyvät sisäänkirjautuneina käyntikertojen välillä. Ilman evästeitä nykyaikaisen verkon käyttömukavuus ja räätälöinti käyttäjäkohtaiseksi olisi hyvin rajoittunutta, NordVPN kertoo.
Digitaalisten palveluiden kehittyessä myös niihin liittyvien työkalujen väärinkäyttö lisääntyy ja muuttaa muotoaan. Kyberrikolliset ovat oppineet haalimaan evästeitä voidakseen kaapata istuntoja, varastaa henkilötietoja ja kiertää turvatoimia.
"Useimmat eivät ymmärrä, että varastettu eväste voi olla aivan yhtä vaarallinen asia kuin varastettu salasana," kertoi Adrianus Warmenhoven, NordVPN:n kyberturvallisuusasiantuntija. "Kun eväste on kaapattu talteen, hakkerit voivat sen avulla päästä suoraan käsiksi tileihin ja arkaluontoisiin tietoihin ilman, että heidän pitäisi kirjautua sisään."
NordVPN:n tutkijat keräsivät tietoja 23.4. - 30.4. välisenä aikana Telegram-kanavilta, joilla pahantekijät mainostivat kaupattavia varastettuja tietoja. Tutkijat keräsivät yhteensä 93,76 miljardin evästeen tietokannan.
Tutkijat analysoivat, olivatko evästeet aktiivisia vai eivät, mitä haittaohjelmia evästeiden varastamiseen käytettiin, mistä maasta ne olivat peräisin ja mitä tietoja ne sisälsivät evästeen tuottaneesta yrityksestä, käyttäjän käyttöjärjestelmästä ja käyttäjille jaetuista avainsanojen luokista.
NordVPN:n mukaan vuotaneiden evästeiden määrässä Suomi oli sijalla 105 yhteensä 253 maan joukosta. Suomeen yhdistettiin yhteensä 73 miljoonaa evästettä, joista viisi miljoonaa oli yhä aktiivisia ja yhdistettävissä käyttäjien toimintaan.
Kokonaisuudessaan lähes 94 miljardin evästeestä oli yhä 20,55 prosenttia aktiivisena, joten ne ovat edelleen riskitekijä käyttäjien tietosuojalle verkossa. Useimmat varastetut evästeet olivat peräisin verkon suurilta alustoilta, kuten Googlesta (4,5 miljardia), YouTubesta (1,33 miljardia) ja yli miljardi oli peräisin niin Microsoftista kuin Bingistä.
Vuonna 2024 NordVPN havaitsi 10,5 miljardia jaettua tunnistetta, 739 miljoonaa istuntotunnistetta, 154 miljoonaa todennustunnistetta ja 37 miljoonaa kirjautumistunnusta.
Vuonna 2025 vaaralle altistui 18 miljardia jaettua tunnistetta ja 1,2 miljardia istuntotunnistetta. Nämä tietotyypit ovat kriittisen tärkeitä käyttäjien tunnistamiseksi ja heidän verkkotiliensä suojaamiseksi, minkä vuoksi ne ovat hyvin arvokkaita kyberrikollisille, NordVPN kertoo.
Yhtiön mukaan varastettuihin tietoihin sisältyy usein koko nimiä, sähköpostiosoitteita, kaupunkeja, salasanoja ja osoitteita, eli tärkeitä henkilötietoja, joita voidaan käyttää identiteettivarkauksiin, petoksiin ja tilien luvattomaan käyttöön.
Tiedot kerättiin 38 erilaisella haittaohjelmalla, kun viime vuonna haittaohjelmia tunnistettiin 12. Aktiivisin oli Redline 41,6 miljardilla evästeellä.
KOMMENTOI
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.