Indice dei contenuti
- La minaccia invisibile nei nostri browser
- Perché i cookie fanno gola agli hacker
- I giganti del web sotto attacco
- Malware in continua evoluzione
- Come difendersi davvero dai furti di cookie
- Le dimensioni del fenomeno
La minaccia invisibile nei nostri browser
Quasi 94 miliardi di cookie informatici sono finiti nel dark web, secondo un’indagine condotta da NordVPN tramite la piattaforma NordStellar.
Un numero spaventoso, in crescita del 74% rispetto al 2024. E dietro a questi dati c’è ben più di un fastidio digitale: i cookie rubati possono aprire le porte dei nostri account personali a criminali informatici in cerca di denaro facile.
Tra i 253 Paesi monitorati, l’Italia è al 20° posto con oltre 1,2 miliardi di cookie compromessi, di cui 94 milioni ancora attivi.
Perché i cookie fanno gola agli hacker
I cookie sono piccoli file usati dai siti web per tenere traccia delle nostre attività online: sessioni di login, preferenze, carrelli virtuali, persino dati bancari.
Sono pensati per semplificarci la vita, ma in mano ai cybercriminali si trasformano in chiavi digitali che aprono i nostri account senza nemmeno bisogno di password.
“I cookie sembrano innocui, ma nelle mani sbagliate sono estremamente pericolosi“, avverte Adrianus Warmenhoven, esperto di cyber security.
I giganti del web sotto attacco
Non sorprende che siano le piattaforme più usate le principali vittime:
- Google: 4,5 miliardi di cookie rubati
- YouTube: 1,33 miliardi
- Microsoft e Bing: oltre 1 miliardo ciascuno
Nel 2025 sono stati identificati 18 miliardi di ID assegnati e 1,2 miliardi di ID di sessione: elementi critici che permettono l’accesso agli account personali.
Malware in continua evoluzione
Il furto dei cookie non è casuale. Dietro ci sono almeno 38 diversi malware, triplicati rispetto ai 12 rilevati nel 2024. Il più attivo?
- RedLine: 41,6 miliardi di cookie rubati
- Vidar: 10 miliardi
- LummaC2: 9 miliardi
Inoltre, nel 2025 sono emersi 26 nuovi tipi di malware, tra cui RisePro, Stealc, Nexus e Rhadamanthys.
Come difendersi davvero dai furti di cookie
L’igiene digitale è la prima difesa:
- Cancella regolarmente i cookie e la cronologia di navigazione
- Usa password forti e diverse per ogni servizio
- Abilita sempre l’autenticazione a due fattori (2FA)
- Aggiorna regolarmente i dispositivi
- Non cliccare su link sospetti o offerte troppo belle per essere vere
“Chiudere il browser non basta”, spiega Warmenhoven, “i cookie restano attivi. Solo la cancellazione manuale li rende inutilizzabili per gli hacker”.
Le dimensioni del fenomeno
La ricerca si è basata sull’analisi di canali Telegram usati per la vendita di dati rubati. Nessuna transazione è stata effettuata, ma l’analisi dei 93,76 miliardi di cookie ha permesso di:
- Identificare gli attivi e gli inattivi
- Mappare i malware impiegati
- Rilevare la provenienza geografica dei dati
Domande e risposte
- Cosa sono i cookie informatici?
Sono piccoli file di testo salvati dal browser che memorizzano le attività dell’utente su un sito. - Perché i cookie vengono rubati?
Permettono agli hacker di accedere ad account personali senza bisogno di password. - Come si rubano i cookie?
Tramite malware installati sui dispositivi degli utenti. - Che cos’è RedLine?
Un malware infostealer che sottrae cookie, password e dati di compilazione automatica. - Come posso sapere se sono stato colpito?
Controlla su siti come HaveIBeenPwned e monitora accessi sospetti. - I cookie sono sempre pericolosi?
No, ma se non gestiti correttamente possono essere un rischio. - Cosa fa un ID di sessione?
Mantiene attiva la tua sessione di login su un sito. Se rubato, consente accesso non autorizzato. - Posso evitare del tutto i cookie?
Non del tutto. Alcuni sono essenziali, ma puoi limitarli o cancellarli regolarmente. - Cos’è l’autenticazione a due fattori?
Un sistema che richiede due prove d’identità per accedere a un account (es. password + SMS). - Quali software proteggono dai furti di cookie?
Antivirus aggiornati, estensioni browser come uBlock Origin, e password manager con alert.
