Nors slapukai paprastai laikomi naudingais siekiant pagerinti naudojimosi internetu patirtį, daugelis nesuvokia, kad įsilaužėliai gali jais pasinaudoti, kad pavogtų asmens duomenis ir prisijungtų prie saugių sistemų.
„Slapukai gali atrodyti nekenksmingi, tačiau patekę į netinkamas rankas jie yra skaitmeniniai raktai į mūsų privačią informaciją“, – sako bendrovės technologijų vadovas, Marijus Briedis. „Tai, kas buvo sukurta siekiant padidinti patogumą, dabar tampa vis didesniu pažeidžiamumu, kuriuo naudojasi kibernetiniai nusikaltėliai visame pasaulyje.“
Paslėptos kasdienio naršymo grėsmės
Slapukai – tai nedideli tekstiniai failai, kuriuos svetainės išsaugo naudotojo naršyklėje, kad įsimintų nuostatas, prisijungimo duomenis ir naršymo elgseną. Jie atlieka svarbų vaidmenį užtikrinant sklandesnį naudojimąsi internetu, padeda svetainėms greičiau įkelti duomenis, išsaugoti pirkinių krepšelius ir leidžia vartotojams išlikti prisijungusiems. Be slapukų šiuolaikinio interneto patogumas ir personalizavimas būtų itin ribotas.
Tačiau, keičiantis skaitmeninei aplinkai, daugėja ir piktnaudžiavimo šiomis priemonėmis atvejų. Kibernetiniai nusikaltėliai išmoko rinkti slapukus, kad perimtų sesijas, pavogtų tapatybę ir apeitų saugumo priemones.
„Dauguma žmonių nesuvokia, kad pavogtas slapukas gali būti toks pat pavojingas kaip ir nutekintas slaptažodis“, – sako Briedis. „Perėmę slapuką įsilaužėliai gali gauti tiesioginę prieigą prie paskyrų ir slaptų duomenų be papildomo prisijungimo.“
Paviešinta milijonai asmeninės informacijos įrašų
Bendrovės tyrimas atskleidė milžinišką kibernetinę grėsmę: pavogta beveik 94 milijardai slapukų – tai net 74 proc. daugiau nei pernai. Nerimą kelia ir tai, ka daugiau nei 20 proc. jų vis dar aktyvūs, o tai reiškia, kad milijonai interneto vartotojų visame pasaulyje vis dar rizikuoja savo privatumu.
Didžioji dalis pavogtų slapukų buvo siejami su tokiomis platformomis kaip „Google“ (4,5 mlrd.), „YouTube“ (1,33 mlrd.), „Microsoft“ ir „Bing“ (po daugiau nei 1 mlrd.). Slapukai buvo renkami iš naudotojų net 253 šalyse.
Be to, išaugo duomenų vagysčių mastai. 2024 m. buvo nutekinta 10,5 mlrd. naudotojų ID, 739 mln. sesijų ID, 154 mln. autentifikavimo žetonų ir 37 mln. prisijungimo duomenų. Palyginimui, 2025 m. šie skaičiai dar išaugo – iki 18 mlrd. naudotojų ID ir 1,2 mlrd. sesijų ID.
Pavogti duomenys dažnai apima vardus, el. paštus, slaptažodžius, gyvenamosios vietos adresus – viską, ko reikia tapatybės vagystei, apgaulei ar neteisėtai prieigai prie paskyrų.
Visa ši informacija buvo surinkta naudojant net 38 skirtingas kenkėjiškas programas – daugiau nei triskart daugiau nei pernai. Tarp aktyviausiai naudojamų programų – „Redline“ (41,6 mlrd. slapukų), „Vidar“ (10 mlrd.) ir „LummaC2“ (9 mlrd.).
Šios programos geba iš naršyklių išgauti slaptažodžius, automatinio užpildymo duomenis, slapukus ir net įdiegti papildomą kenkėjišką programinę įrangą. Kai kurios, kaip „LummaC2“, geba apeiti antivirusines sistemas.
Dar grėsmingesnė tendencija, jog 2025 m. aptikta 26 visiškai nauji kenkėjiškų programų tipai, nerasti tyrimą atliekant 2024-aisiais. Tarp jų – „RisePro“, „Stealc“, „Nexus“, „Rhadamanthys“, kurie naudojami slaptažodžių, sesijų duomenų ar net bankinės informacijos vagystėms.
Lietuva, nors ir buvo 63 vietoje pagal pavogtų slapukų skaičių, vis tiek susidūrė su milžinišku pažeidžiamumu – aktyvūs išliko net 17 milijonai slapukų.
„Net jei pavogtas ir nedidelis kiekis aktyvių slapukų – pažeidžiamais išlieka šimtai milijonų žmonių visame pasaulyje“, – sako Briedis.
Paprasti būdai apsaugoti savo duomenis nuo kibernetinių grėsmių
Apsisaugoti nuo duomenų nutekėjimų ir kenkėjiškų programų keliamų pavojų padeda budrumas. Pradėkite nuo stiprių ir unikalių slaptažodžių kiekvienai paskyrai, taip pat įjunkite kelių veiksnių autorizaciją (MFA), kai tik tai įmanoma. Taip pat venkite dalytis asmenine informacija ir nespauskite įtartinų nuorodų bei nesisiųskite neaiškių failų.
Kitas svarbus žingsnis – reguliariai atnaujinti įrenginių operacinę sistemą. Tai gali padėti užkirsti kelią kenkėjiškų programų patekimui į sistemą. Taip pat svarbu valyti svetainių duomenis. Daugelis naudotojų nežino, kad aktyvios sesijos gali išlikti net ir uždarius naršyklę. Išvalius šiuos duomenis, sumažėja rizika, kad kažkas pasinaudos jūsų aktyvia sesija.
Galiausiai, peržiūrėkite savo paskyrų privatumo nustatymus ir įsitikinkite, kad jūsų informacija prieinama tik patikimiems paslaugų teikėjams.
„Žmonės dažnai tiesiog uždaro naršyklę, bet sesija lieka aktyvi, o slapukas – vis dar galiojantis. Jei niekada neišvalote svetainės duomenų, ta sesija gali likti galiojanti tiek, kiek tai leidžia svetainės savininkas“, – sako Briedis.
Tokios paprastos priemonės kaip stiprūs slaptažodžiai, kelių veiksnių autorizacijos įjungimas ir budrumas internete gali gerokai sumažinti riziką tapti kibernetinių atakų auka. Tai nedidelė laiko investicija, kuri gali apsaugoti nuo didelių problemų.
Metodologija
Duomenys buvo išanalizuoti bendradarbiaujant su tyrėjais iš kibernetinių grėsmių valdymo platformos „NordStellar“. Tyrimas vyko nuo balandžio 23 iki balandžio 30 dienos, 2025. Tyrėjai naudojo duomenis, gautus iš „Telegram“ kanalų, kuriuose įsilaužėliai skelbia, kokia pavogta informacija yra parduodama. Tai leido sudaryti duomenų rinkinį apie 94 milijardus slapukų. Tyrėjai analizavo, ar slapukai yra aktyvūs ar neaktyvūs, kokia kenkėjiška programinė įranga buvo naudojama slapukams pavogti, iš kurios šalies jie kilę, taip pat kokie duomenys buvo juose – apie įmonę, sukūrusią slapuką, vartotojo operacinę sistemą ir vartotojams priskirtas raktažodžių kategorijas. „NordVPN“ nepirko pavogtų slapukų, nepasiekė slapukų turinio ir tik analizavo, kokie duomenys juose buvo.