Специалисты по кибер-безопасности из компании NordStellar (разработчик NordVPN) подсчитали, что в «теневой» части Интернета (даркнете) в настоящее время выставлено на продажу порядка 93,7 млрд. украденных файлов cookie. Эти файлы представляют собой настоящую сокровищницу для хакеров, так как всесторонне описывают активность миллионов людей в сети. Злоумышленники активно используют эту информацию в своей противозаконной деятельности.
Все попытки IT-гигантов уйти от технологии cookie и заменить ее более безопасными методами провалились. Главная причина – куки активно применяются в онлайн-торговле и связанных с ней маркетинговых инструментах. А потому остаются востребованными, и более того — число собираемых файлов растет пропорционально увеличению активности покупателей на маркетплейсах.
Большая часть этих файлов перехватывается при передаче данных между пользователями и различными сервисам, но не напрямую, а при помощи анализа статистики транзакций. То есть, там не так уж много действительно опасных сведений, вроде логинов-паролей, зато масса конфиденциальных данных о деятельности людей. Что служит внушительной базой для использования методов социальной инженерии в корыстных целях.
Злоумышленники научились собирать различные типы куки-файлов, включая «зомби-куки» – восстановленные данные из резервных копий после удаления. При этом, регулярная очистка кэша в браузере все же остается наиболее оптимальным средством профилактики против этой угрозы. Также следует очень внимательно просматривать запросы различных сайтов на сбор персональных данных и не спешить с ними соглашаться.