NordVPN:n tuoreen tutkimuksen mukaan kyberrikollisuus on laajentunut merkittävästi evästeiden varastamisen kautta. Vuonna 2024 vuodettiin arviolta 54 miljardia evästettä, kun vuonna 2025 vastaava luku kasvoi jopa 94 miljardiin. Tämä tarkoittaa noin 74 % kasvua vuodessa, mikä on huolestuttava merkki ihmisten selaustietojen turvallisuuden heikkenemisestä. Tutkimuksessa mukana olleet evästeet sisälsivät sekä tunnistetietoja että istunto‑ ja todennustunnuksia, jotka antavat suoraa pääsyä ihmisten käyttäjätilien hallintaan ja arkaluonteisiin tietoihin.
Tietojen mukaan osa näistä evästeistä oli edelleen aktiivisia – noin 20,55 % eli lähes viisi miljardia evästettä saattoi yhä yhdistää käyttäjän toimintaan. Evästeet ovat huomaamattomia, mutta niiden petollinen potentiaali on suuri, sillä saalistaja voi kirjautua tilille ilman salasanaa. Selkein esimerkki tästä on, että varastetuilla evästeillä voi päästä suoraan sosiaalisen median, sähköpostin tai verkkopankin käyttöliittymiin – kaikki ilman kirjautumista.
Suomalaisten asema
NordVPN:n tutkimuksen perusteella Suomessa vuotaneita evästeitä oli noin 73 miljoonaa, mikä sijoittaa Suomen sijalle 105 kaikkiaan 253 maan joukossa. Näistä evästeistä noin viisi miljoonaa oli aktiivisia ja suoraan yhdistettävissä käyttäjien tilauksiin ja päivittäiseen toimintaan. Vaikka Suomen osuus globaaleista luvuista vaikuttaa pienehköltä, aktiivisten evästeiden määrä on silti merkittävä.
Tämä tarkoittaa, että tuhansien suomalaisten henkilökohtaiset tiedot – kuten sähköpostiosoitteet, nimet ja jopa paikannustiedot – ovat vaarassa joutua vääriin käsiin. Suomessa evästevuodoilla olisi voitu kohdistaa identiteettivarkauksia ja muita kyberpetoksia, mikä korostaa yksittäisten käyttäjien vastuun merkitystä henkilökohtaisten tietojensa suojaamisessa.
Mitä evästeet ovat ja miksi ne kiinnostavat hakkeria
Evästeet ovat pieniä tekstitiedostoja, joita selaimet tallentavat käyttäjien laitteille. Ne auttavat verkkosivuja muistamaan käyttäjän asetukset, kirjautumistiedot ja selaustavat, mikä tekee netinkäytöstä sujuvampaa. Evästeitä käytetään muun muassa ostoskorin sisällön säilyttämiseen ja käyttäjäkokemuksen räätälöintiin.
Kuitenkin kyberrikolliset ovat huomanneet, että evästeet voivat toimia tehokkaina ”digitaalisina avaimina”: ne voivat antaa täysiarvoisen pääsyn kirjautuneisiin tiliin ja henkilökohtaisiin tietoihin ilman salasanaa. Siksi evästeet ovat yhä suositumpia hyökkäysvälineitä, ja niiden varastaminen on houkuttelevaa rikollisille.
Luvut puhuvat: mitä evästeissä oli
NordVPN:n keräämien tietojen mukaan arviolta 94 miljardia evästettä päätyi rikollisten käsiin. Aktiivisia niistä oli yli 20 %, eli lähes viisitoista miljardia evästettä. Suurimmat evästeiden lähteet olivat tunnettuja alustoja: Google (4,5 miljardia), YouTube (1,33 miljardia), Microsoft ja Bing yhteensä yli miljardi.
Nämä luvut eivät ole pelkkää tilastotietoa – aktiiviset evästeet toimivat edelleen, joten rikolliset voivat hyödyntää niitä suorilla kirjautumisilla. Lisäksi suuri osa evästeistä sisälsi arkaluontoisia tunnisteita, kuten nimiä, sähköpostiosoitteita, salasanoja tai osoitteita, mikä tekee niistä erittäin arvokkaita identiteettivarkauksien luojiin.
Haittaohjelmien rooli
Tutkimuksen mukaan evästevarkauksissa käytettiin 38 erilaista haittaohjelmaa, kun edellisvuonna niitä oli vain 12. Suurimmat määrät kerättyjä evästeitä liittyivät Redline-haittaohjelmaan (41,6 miljardia), Vidariin (10 miljardia) ja LummaC2:een (9 miljardia). Nämä ohjelmat erottuivat kyvykkyytensä vuoksi kerätä istuntoja, salasanoja ja muita käyttäjätietoja.
Lisäksi esiin nousi peräti 26 täysin uutta haittaohjelmaa – esimerkiksi RisePro, Stealc, Nexus ja Rhadamanthys – jotka on suunniteltu nimenomaan selaimen istuntotietojen ja pankkitunnusten varastamiseen. Uuden sukupolven haittaohjelmat ovat kehittyneet entistä piilotetummiksi ja vaarallisiksi, mikä korostaa kyberrikollisuuden jatkuvaa muuntumista.
Riskit ja seuraukset
Varastetut evästeet voivat johtaa vakaviin seurauksiin: identiteettivarkauksiin, tilien luvattomaan käyttöön, pankki‑ ja luottokorttitietojen ryöstöihin tai sosiaalisen median kautta levitettäviin huijauksiin. Koska monet evästeet sisältävät tunnistustietoja ja salasanoja, niiden avulla rikolliset voivat toimia käyttäjän puolesta.
Myös yritykset sekä julkisen sektorin järjestelmät ovat alttiita tällaisille hyökkäyksille – erityisesti kun evästeitä käytetään myös sisäisissä järjestelmissä. Vuotaneet evästeet voivat paljastaa yritysten asiakasrekistereitä tai sisäisiä työympäristöjä, mikä aiheuttaa lisäksi taloudellisia ja mainehaittoja.
Miten suojautua
Ensinnäkin käyttäjien on tärkeää käyttää vahvoja ja yksilöllisiä salasanoja sekä ottaa käyttöön monivaiheinen tunnistautuminen kaikilla tileillä. Lisäksi selaimen evästeiden ja istuntotietojen säännöllinen tyhjentäminen auttaa poistamaan aktiiviset ja potentiaalisesti vaaralliset evästeet.
Toiseksi päivitä laitteiden käyttöjärjestelmät ja selaimet aina ajantasaisiksi. Päivitykset korjaavat tunnettuja haavoittuvuuksia, joita haittaohjelmat usein hyödyntävät. Kolmanneksi, asenna luotettava tietoturvastarttiratkaisu, kuten NordVPN:n Threat Protection Pro™ – se estää haitallisia sivustoja, seurantaa ja lataa suojauksia haittaohjelmia vastaan yhtä aikaa.
Loppusanat
Evästeet ovat olennainen osa modernia verkkokokemusta, mutta samalla ne muuttuvat hyökkäyskanaviksi, jos ne päätyvät vääriin käsiin. Valtavat evästevuodot osoittavat, että kyberrikollisuus etenee jatkuvasti. Vaikka suurin osa evästeistä jää inaktiivisiksi, aktiivisten evästeiden määrä on silti erittäin merkittävä tietoturvariski.
On ensiarvoisen tärkeää, että sekä yksityishenkilöt että yhteisöt ottavat käyttöön perus- ja lisäturvatoimet. Vahvat salasanat, monivaiheinen tunnistautuminen, päivitykset ja evästeiden hallinta vaikeuttavat huomattavasti evästevarkaiden toimintaa ja suojaavat sinua digitaalisessa arjessa.