Explosieve groei in cookiediefstal: van 54 naar 94 miljard door browsermisbruik van hackers

Nederland staat op de 45e plaats van 253 landen, met meer dan 405 miljoen gestolen cookies – waarvan 30 miljoen nog actief zijn en gekoppeld aan echte gebruikersactiviteiten.

Volgens het laatste onderzoek van cyberbeveiligingsbedrijf NordVPN staat Nederland op de 45e plaats van 253 landen. Meer dan 405 miljoen cookies gekoppeld aan Nederlandse gebruikers zijn op het dark web gevonden.

Hoewel cookies over het algemeen bedoeld zijn om je online ervaring te verbeteren, beseffen veel mensen niet dat ze ook kunnen worden misbruikt door hackers om persoonlijke informatie te stelen en beveiligde systemen binnen te dringen.

“Cookies lijken misschien onschuldig, maar in de verkeerde handen zijn het digitale sleutels tot onze meest vertrouwelijke informatie”, zegt Adrianus Warmenhoven, cybersecurity-expert bij NordVPN. “Wat was ontworpen om het gebruiksgemak te vergroten, is nu een groeiende kwetsbaarheid die werelwijd door cybercriminelen wordt uitgebuit.”

De verborgen gevaren van dagelijks internetgebruik

Cookies zijn kleine tekstbestanden die websites opslaan in de browser van een gebruiker om voorkeuren, inloggegevens en surfgedrag te onthouden. Ze spelen een belangrijke rol bij het verbeteren van je online ervaring. Ze zorgen ervoor dat websites sneller werken, houden je winkelmandje gevuld en zorgen dat je ingelogd blijft terwijl je online bezig bent. Zo maken ze je internetervaring makkelijker en soepeler. Zonder cookies zou het moderne internet veel minder gebruiksvriendelijk en persoonlijk zijn.

Maar naarmate het digitale landschap zich ontwikkelt, wordt ook het misbruik van deze tools steeds groter. Cybercriminelen hebben geleerd cookies te gebruiken om sessies te kapen, identiteiten te stelen en beveiligingsmaatregelen te omzeilen.

“De meeste mensen realiseren zich niet dat een gestolen cookie net zo gevaarlijk kan zijn als een wachtwoord”, zegt Warmenhoven. “Eenmaal onderschept kan een cookie hackers direct toegang geven tot accounts en gevoelige gegevens, inloggen is niet nodig.”

Miljoenen persoonlijke gegevens blootgelegd

Uit onderzoek van NordVPN blijkt dat via een enorme malware-operatie bijna 94 miljard cookies zijn gestolen, een flinke stijging van 74% ten opzichte van 54 miljard vorig jaar. Nog verontrustender is dat 20,55% van deze cookies nog steeds actief waren, wat een voortdurend risico vormt voor de online privacy van gebruikers. De meeste gestolen cookies kwamen van grote platforms, zoals Google (4,5 miljard), YouTube (1,33 miljard) en Microsoft en Bing met elk meer dan 1 miljard.

De toename in het lekken van persoonlijke gegevens over de afgelopen jaren is even zorgwekkend. In 2024 identificeerde NordVPN 10,5 miljard toegewezen ID’s, 739 miljoen sessie-ID’s, 154 miljoen authenticatietokens en 37 miljoen inloggegevens. In 2025 nam het aantal gestolen cookies flink toe, met 18 miljard toegewezen ID’s en 1,2 miljard sessie-ID’s. Deze gegevenstypen zijn cruciaal voor het identificeren van gebruikers en het beveiligen van hun online accounts, waardoor ze zeer waardevol zijn voor cybercriminelen.

De gestolen informatie bevatte vaak volledige namen, e-mailadressen, steden, wachtwoorden en fysieke adressen – belangrijke persoonlijke gegevens die kunnen worden gebruikt voor identiteitsdiefstal, fraude en onbevoegde toegang tot accounts.

De gegevens werden verzameld met behulp van 38 verschillende soorten malware, meer dan het drievoudige van de 12 soorten die vorig jaar werden geïdentificeerd. De meest actieve varianten waren Redline (41,6 miljard cookies), Vidar (10 miljard) en LummaC2 (9 miljard). Deze malwarefamilies staan bekend om het stelen van inloggegevens, wachtwoorden en andere gevoelige gegevens.

• Redline is een krachtige infostealer die opgeslagen wachtwoorden, cookies en automatisch ingevulde gegevens uit browsers verzamelt, waardoor hackers direct toegang krijgen tot persoonlijke accounts.
• Vidar werkt vergelijkbaar, maar downloadt ook extra malware, waardoor het een toegangspoort wordt voor complexere aanvallen.
• LummaC2 is bijzonder moeilijk te detecteren en past zijn tactieken regelmatig aan om antivirusprogramma’s te omzeilen en zich ongezien over systemen te verspreiden.

Naast deze bekende bedreigingen ontdekten onderzoekers 26 nieuwe soorten malware die in 2024 nog niet waren gezien — een teken van hoe snel het cybercrime-landschap zich ontwikkelt. Nieuwe bedreigingen zoals RisePro, Stealc, Nexus en Rhadamanthys zijn bijzonder gevaarlijk. RisePro en Stealc zijn ontworpen om snel browsergegevens en sessie-informatie te stelen, terwijl Nexus zich richt op bankgegevens met behulp van mobiele emulatietechnieken. Rhadamanthys valt op door zijn sluwe ontwerp en het vermogen om aanvullende malware te installeren, waardoor het een veelzijdige dreiging is die aanzienlijke schade kan aanrichten.

De gestolen cookies waren afkomstig van gebruikers in 253 landen. Hoewel Nederland qua volume op de 45e plaats staat, was slechts 7,41% van de cookies actief. Dat betekent echter nog steeds dat ongeveer 30 miljoen cookies gekoppeld waren aan echte gebruikersactiviteiten – een enorm potentieel risico.

“Zelfs een klein percentage van een enorme dataset is heel veel”, zegt Warmenhoven. “Dat zijn wereldwijd honderden miljoenen mensen die mogelijk worden blootgesteld aan cybercriminaliteit.”

Eenvoudige manieren om je gegevens tegen cyberbedreigingen te beschermen

Blijf online alert om jezelf tegen de risico’s van datalekken en malware te beschermen. Gebruik sterke, unieke wachtwoorden voor elk account en schakel waar mogelijk multifactorauthenticatie (MFA) in. Wees daarnaast voorzichtig met het delen van persoonlijke informatie, klik niet op verdachte links en download geen onbekende bestanden.

Een andere cruciale stap is het up-to-date houden van je apparaten. Dit kan helpen schadelijke malware te blokkeren voordat het je systeem kan beschadigen. Het regelmatig opschonen van je sitegegevens is ook essentieel. Veel gebruikers realiseren zich niet dat sessies actief kunnen blijven, zelfs na het sluiten van de browser. Het wissen van deze gegevens verkleint de kans op onbevoegde toegang. Controleer tot slot altijd de privacy-instellingen van je online accounts om er zeker van te zijn dat je alleen informatie deelt met vertrouwde diensten.

Gewoonlijk sluiten mensen de browser, maar is de sessie nog steeds actief en de cookie aanwezig. Als je de sitegegevens nooit verwijdert, blijft die sessie geldig zolang de site-eigenaar het veilig acht”, zegt Warmenhoven. “Het nemen van basismaatregelen zoals het gebruik van sterke wachtwoorden, het inschakelen van MFA en online alert blijven, kan het risico om slachtoffer te worden van cyberaanvallen aanzienlijk verkleinen. Het is een kleine tijdsinvestering die je kan beschermen tegen grote bedreigingen.”

Methodologie

De gegevens werden geanalyseerd door NordStellar, een platform voor het beheer van bedreigingen. Het onderzoek werd uitgevoerd tussen 23 april en 30 april 2025. De onderzoekers gebruikten gegevens die werden verzameld van Telegram-kanalen waar hackers adverteren welke gestolen informatie te koop is. Dit leidde tot een dataset met informatie over meer dan 94 miljard cookies. Onderzoekers analyseerden of de cookies actief of inactief waren, welke malware werd gebruikt om de cookies te stelen, uit welk land ze kwamen en welke gegevens ze bevatten over het bedrijf dat de cookie had gemaakt, het besturingssysteem van de gebruiker en trefwoordcategorieën die aan gebruikers waren toegewezen. NordVPN heeft geen gestolen cookies gekocht, had geen toegang tot de inhoud van de cookies en onderzocht alleen welke soorten gegevens erin stonden.

 

OVER NORDVPN

NordVPN is de meest geavanceerde VPN-aanbieder ter wereld, die wereldwijd door miljoenen mensen wordt vertrouwd. Met functies zoals Dedicated IP, Double VPN en Onion Over VPN-servers zorgt de dienst voor optimale bescherming van je online privacy, zonder dat er ook maar enige vorm van tracking plaatsvindt. Eén van de belangrijkste functies van NordVPN is Threat Protection Pro™, een tool die schadelijke websites, malware, trackers en advertenties blokkeert. De nieuwste ontwikkeling van Nord Security, het moederbedrijf van NordVPN, is  Saily – een internationale eSIM-dienst. NordVPN staat bekend om haar gebruiksvriendelijkheid en prijzen die tot de beste op de markt behoren. De VPN-provider heeft meer dan 7,600 servers in 118 landen wereldwijd. Ga voor meer informatie naar https://nordvpn.com.