27. maj 2025 - V raziskavi podjetja za kibernetsko varnost NordVPN je bilo odkritih skoraj 94 milijard piškotkov, ki so ušli na temni splet. Slovenija se med 253 državami uvršča na 94. mesto. V analiziranem naboru je zbranih več kot 89 milijonov piškotkov, od tega je več kot 8 milijonov še vedno aktivnih. Naš strokovnjak pojasnjuje nevarnosti, ki jih prinašajo ukradeni piškotki, ter ponuja dragocene nasvete za zaščito spletnih računov.

Med glavnimi ugotovitvami raziskave izstopajo naslednje:
- Države z največjim številom zbranih piškotkov so bile Brazilija, Indija, Indonezija, ZDA in Vietnam.
- Več kot 4,5 milijarde piškotkov je pripadalo Googlu, 1,33 milijarde jih je izviralo iz YouTuba, več kot 1,1 milijarde iz Microsofta, približno 1 milijarda pa iz Binga.
- Najpogostejši kategoriji piškotkov sta bili dodeljeni ID (18 milijard) in ID seje (1,2 milijarde), ki igrata ključno vlogo pri ohranjanju uporabniških sej ter prepoznavanju uporabnikov na spletnih mestih.
- Med razkritimi podatki so se pogosto znašli osebni podatki, vključno z imenom, e-poštnim naslovom, krajem bivanja, geslom in fizičnim naslovom.
- Za krajo teh piškotkov je bilo uporabljenih 38 različnih vrst zlonamerne programske opreme, pri čemer je Redline z več kot 41,6 milijarde ukradenih piškotkov postal najaktivnejše orodje za krajo podatkov.

Od 54 milijard do 94 milijard: Kraja piškotov se povečuje, saj hekerji izkoriščajo vaš brskalnik
Po najnovejši raziskavi podjetja za kibernetsko varnost NordVPN se je Slovenija uvrstila na 94. mesto med 253 državami na svetovni lestvici po številu razkritih piškotkov. Na temnem spletu je bilo odkrito 89 milijonov piškotkov, povezanih s slovenskimi uporabniki. Čeprav piškotki večinoma izboljšujejo spletno izkušnjo, mnogi uporabniki niso seznanjeni z nevarnostjo, da jih lahko hekerji izkoristijo za krajo osebnih podatkov in dostop do zaščitenih sistemov.

»Piškotki se morda zdijo neškodljivi, vendar so v napačnih rokah lahko digitalni ključi do naših najbolj zasebnih podatkov,« opozarja Adrianus Warmenhoven, strokovnjak za kibernetsko varnost pri NordVPN. »Kar je bilo sprva zasnovano za povečanje udobja, se je zdaj spremenilo v vse večjo ranljivost, ki jo izkoriščajo kibernetski kriminalci po vsem svetu.«

Skrito tveganje, ki tiči v vsakodnevnem brskanju po spletu
Piškotki so majhne besedilne datoteke, ki jih spletna mesta shranijo v uporabnikovem brskalniku, da zapomnijo nastavitve, prijavne podatke in vedenje med brskanjem. Piškotki igrajo ključno vlogo pri izboljšanju spletne izkušnje, saj pospešujejo nalaganje spletnih mest, ohranjajo vsebino nakupovalnih vozičkov in omogočajo, da uporabniki ostanejo prijavljeni med različnimi sejami. Brez piškotkov bi bilo udobje in prilagodljivost sodobnega spleta močno omejena. Z razvojem digitalnega okolja pa se povečuje tudi zloraba teh orodij. Kibernetski kriminalci so se naučili izkoriščati piškotke za prevzem sej, krajo identitet in obhajanje varnostnih ukrepov.

»Večina ljudi se ne zaveda, da je ukraden piškotek lahko prav tako nevaren kot geslo,« opozarja Warmenhoven. »Ko hekerji prestrežejo piškotek, lahko neposredno dostopajo do računov in občutljivih podatkov, ne da bi se morali prijaviti.«

Izpostavljenih več milijonov osebnih podatkov
Raziskava NordVPN razkriva obsežno operacijo zlonamerne programske opreme, ki je ukradla skoraj 94 milijard piškotkov – kar predstavlja dramatičen skok v primerjavi z 54 milijardami pred enim letom, kar pomeni 74-odstotno povečanje. Še bolj zaskrbljujoče je, da je 20,55 % teh piškotkov še vedno aktivnih, kar pomeni stalno tveganje za spletno zasebnost uporabnikov. Največ ukradenih piškotkov izhaja iz večjih platform, med njimi Google (4,5 milijarde), YouTube (1,33 milijarde) ter več kot milijarda piškotkov iz Microsoftovega in Bingovega sistema.

Rast je še posebej zaskrbljujoča, ko primerjamo povečano izpostavljenost osebnih podatkov v zadnjih nekaj letih. Družba NordVPN je leta 2024 zaznala 10,5 milijarde dodeljenih identifikatorjev, 739 milijonov identifikatorjev sej, 154 milijonov avtentikacijskih žetonov in 37 milijonov poverilnic za prijavo. Leta 2025 se je število močno povečalo, saj je zdaj izpostavljenih 18 milijard dodeljenih identifikatorjev in 1,2 milijarde identifikatorjev sej. Ti podatki so ključnega pomena za prepoznavanje uporabnikov in zaščito njihovih spletnih računov, zaradi česar so izjemno dragoceni za kibernetske kriminalce. Ukradeni podatki so pogosto vsebovali imena, e-poštne naslove, kraje bivanja, gesla in fizične naslove – ključne osebne informacije, ki jih je mogoče izkoristiti za krajo identitete, goljufije in nepooblaščen dostop do računov.

Podatki so bili pridobljeni z uporabo 38 različnih vrst zlonamerne programske opreme, kar je več kot trikrat več kot lani, ko je bilo odkritih le 12 vrst. Najdejavnejši sevi zlonamerne programske opreme so bili Redline z 41,6 milijarde ukradenih piškotkov, Vidar z 10 milijardami ter LummaC2 z 9 milijardami. Te družine zlonamerne programske opreme so prepoznavne po tem, da ciljajo na krajo prijavnih podatkov, gesel in drugih občutljivih informacij. Redline je zmogljivo orodje za krajo podatkov, ki iz spletnih brskalnikov zajema gesla, piškotke in podatke samodejnega izpolnjevanja, s čimer hekerjem omogoča neposreden dostop do osebnih računov. Vidar deluje na podoben način, vendar lahko prenese tudi dodatno zlonamerno programsko opremo, zaradi česar pogosto služi kot vstopna točka za bolj zapletene kibernetske napade. LummaC2 izstopa po svoji izmuzljivosti, saj pogosto spreminja taktike za obhod protivirusne zaščite in se tako neopazno širi po okuženih sistemih.

Poleg že znanih groženj so raziskovalci odkrili še 26 novih vrst zlonamerne programske opreme, ki se leta 2024 še niso pojavljale — kar ponazarja izjemno hiter razvoj kibernetskega kriminala. Med novejšimi grožnjami izstopajo RisePro, Stealc, Nexus in Rhadamanthys, ki veljajo za posebej nevarne zaradi svojih naprednih zmožnosti. RisePro in Stealc sta namenjena hitremu zajemu brskalniških poverilnic in sejnih podatkov, medtem ko Nexus cilja na bančne informacije z uporabo naprednih metod mobilne emulacije. Rhadamanthys izstopa po svoji prikriti zasnovi in sposobnosti nameščanja dodatne zlonamerne programske opreme, zaradi česar predstavlja večnamensko grožnjo z visokim potencialom za povzročitev velike škode. Ukradeni piškotki so pripadali uporabnikom iz kar 253 držav. Slovenija se je uvrstila na 94. mesto po skupnem obsegu, pri čemer je bilo 9 % piškotkov še vedno aktivnih. Kljub temu to še vedno pomeni več kot 8 milijonov piškotkov, povezanih z dejanskimi dejavnostmi uporabnikov, kar predstavlja izjemno potencialno izpostavljenost.

»Tudi majhen odstotek velikega nabora podatkov predstavlja ogromen obseg,« pravi Warmenhoven. »To pomeni milijone ljudi, ki so lahko izpostavljeni kibernetskemu kriminalu.«

Preprosti načini za zaščito podatkov pred kibernetskimi grožnjami
Bodite previdni na spletu in se zaščitite pred tveganji, ki jih prinašajo kršitve varnosti podatkov in zlonamerna programska oprema. Začnite z uporabo močnih in edinstvenih gesel za vsak račun ter omogočite večfaktorsko preverjanje pristnosti (MFA), kjerkoli je to mogoče. Poleg tega bodite previdni pri posredovanju osebnih podatkov in se izogibajte klikom na sumljive povezave ter prenosu neznanih datotek. Naslednji pomemben korak je posodabljanje naprav. S tem lahko preprečite, da bi škodljiva zlonamerna programska oprema ogrozila vaš sistem. Pomembno je tudi redno odstranjevanje podatkov o spletnih mestih. Mnogi uporabniki se ne zavedajo, da lahko aktivne seje ostanejo odprte tudi po zaprtju brskalnika Z brisanjem teh podatkov zmanjšate tveganje za nepooblaščen dostop. Na koncu vedno preverite nastavitve zasebnosti v svojih spletnih računih in zagotovite, da podatke delite le z zaupanja vrednimi storitvami.

»Ljudje običajno zaprejo brskalnik, vendar seja še vedno ostane aktivna, piškotek pa je še vedno prisoten.« Če nikoli ne očistite podatkov tega spletnega mesta, bo seja ostala aktivna, dokler lastnik spletnega mesta meni, da je varna,« pravi Warmenhoven. »Z osnovnimi previdnostnimi ukrepi, kot so uporaba močnih gesel, vključitev funkcije MFA in previdnost na spletu, lahko znatno zmanjšate tveganje, da postanete žrtev kibernetskih napadov. Gre za majhen vložek časa, ki vas lahko zaščiti pred resnimi grožnjami.«

Metodologija: Podatke je analiziral NordStellar, platforma za upravljanje izpostavljenosti grožnjam. Raziskava je potekala med 23. in 30. aprilom. Raziskovalci so uporabili podatke, zbrane iz kanalov na Telegramu, kjer hekerji oglašujejo ukradene informacije, ki so na voljo za prodajo. Na ta način je bil pridobljen nabor podatkov, ki obsega 93,76 milijarde piškotkov. Raziskovalci so analizirali, ali so bili piškotki aktivni ali neaktivni, katera zlonamerna programska oprema je bila uporabljena za njihovo krajo, iz katere države izvirajo, ter katere podatke vsebujejo, vključno z informacijami o podjetju, ki je izdelalo piškotek, uporabnikovem operacijskem sistemu in kategorijah ključnih besed, dodeljenih uporabnikom. NordVPN ni kupil ukradenih piškotkov, niti ni dostopal do njihove vsebine; le preveril je, katere vrste podatkov so bile v njih.