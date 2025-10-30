Magyarország gazdasági teljesítménye elmaradt az uniós átlagtól: nagy a baj.
Magyarország globálisan a 42., Európában a 17. helyet foglalja el azon országok rangsorában, amelyek a legtöbb kibertámadást kénytelenek elszenvedni. Az európai kibertámadások mindössze 1,4%-a érintett magyarországi ügyfeleket az elmúlt egy évben, ám a támadások egyre kifinomultabbak.
2025 első felében Magyarország a 42. helyen állt globálisan azon országok mezőnyében, ahol az ügyfelek a leggyakrabban voltak kitéve kibertámadásoknak.A Microsoft Digital Defense Report 2025 szerint. Európán belül Magyarország a 17. helyet foglalta el, és az európai kibertámadásoknak mintegy 1,4%-a érintett magyarországi ügyfeleket ebben az időszakban.
„Magyarország a nemzetközi átlaghoz képest mérsékelt kitettséggel bír, de a támadások száma és komplexitása itt is folyamatosan nő” – kommentálta az adatokat Renate Strazdina, a Microsoft régiós technológiai vezetője. „A jelentés világosan rámutat arra, hogy a kiberbiztonságot ma már nem lehet pusztán technológiai kérdésként kezelni: egy szervezet minden dolgozóját, a teljes működést érinti, és stratégiai szinten kell dönteni a támadásokkal szembeni védekezés formáiról. A többfaktoros azonosítás és a kiberbiztonságot illető felhasználói tudatosság fejlesztése ma már alapfeltétel kell, hogy legyen minden szervezet életében” – tette hozzá a vezető.
A többfaktoros azonosítást azért emelte ki Strazdina, mert a Microsoft adatai szerint a jelszóval végrehajtott támadások száma 32%-kal nőtt az elmúlt egy évben, ennek következtében pedig az identitásalapú támadások 97%-át jelszó eltulajdonításával követték el a csalók. Ezért lehet úgy fogalmazni, hogy a bűnözők gyakran nem betörnek, hanem egyszerűen belépnek a szervezetek rendszereibe. A jelentés ugyanakkor rámutat: ezeknek a támadásoknak akár a 99%-a is kivédhető volna az adathalászbiztos többfaktoros hitelesítés (MFA) bevezetésével.
A kritikus infrastruktúrák különösen veszélyeztetettek
A jelentés megnevezi azokat a szektorokat is, amelyek leggyakrabban kerülnek a támadások célkeresztjébe – leginkább azért, mert még mindig sérülékenyek ezekkel szemben: kórházak, önkormányzatok és az oktatás. Ezek az intézménynek úgy kezelnek érzékeny adatokat, hogy rendszerint nem rendelkeznek kellő erőforrásokkal a megfelelő védekezés kiépítéséhez. A következmények súlyosak lehetnek: ellátáskimaradás, adatszivárgás. Egy kórház például nem tud segélyhívásokat fogadni és a betegekhez, a balesetek helyszínére időben mentőt küldeni; egy iskolában tanórák maradhatnak el; közlekedési rendszerek állhatnak le.
A jelentés szerint az önkormányzatok, iskolák és kórházak egy része továbbra is elavult védekező rendszereket üzemeltet – ez a sérülékenység és az általuk tárolt adatok értékessége teszi kívánatos célponttá ezeket az intézményeket. A megszerzett adatokat a bűnözők általában a dark weben kínálják fel eladásra.
A pénzre mennek
A Microsoft kutatása azt mutatta ki, hogy a kibertámadások több mint a felét (52%) az anyagi haszonszerzés motiválja, amit a bűnözők leggyakrabban zsarolóvírusok telepítésével igyekeznek elérni. A vállalat biztonsági szakértői által elemzett incidensek több mint 80 százalékában az elkövetők célja az adatlopás volt, de ezek javát sem azért követték el, hogy információhoz, hanem hogy pénzhez jussanak. A kémkedés céljával elkövetett támadások mindössze 4%-ot képviseltek az összes incidensen belül.
A kiberbűnözők előszeretettel támadják az erős védekezőrendszerrel rendelkező nagyvállalatok gyengén védett és sérülékeny beszállítóit. A Microsoft prioritásként kezeli a kiberbiztonság kérdését: folyamatosan azonosítja a fenyegetéseket, felszámolja a biztonsági réseket, védi a felhasználókat az adathalász támadásoktól. Azonban a szervezeteknek is nagyobb figyelmet kell fordítaniuk az infrastruktúrájuk védelmére és a munkatársaik képzésére.
A bűnözői körök egyre aktívabbak
A legnagyobb felkészültséggel és anyagi erőforrásokkal az állami ügynökök, vagyis azok a kiberbűnözői körök rendelkeznek, amelyek mögött egy-egy állam áll – ők jelentik a legnagyobb fenyegetést a kulcsfontosságú iparágakra. Ezek a nemzetállami csoportok elsősorban geopolitikai megfontolások mentén kémkednek, befolyást próbálnak szerezni a közéletben, de előfordul az is, hogy a pénzszerzés motiválja őket. Célpontjaik között a kommunikáció, a kutatás-fejlesztés szervezetei és oktatási intézmények is szerepelnek.
Kína széles körű iparági kémkedést folytat, egyre gyakrabban támad civil szervezeteket (NGO-kat), és rejtett hálózatokat, szoftvereket használ a behatolásra. Jellemző módon a sebezhetőségeket használja ki.
Irán olyan régiókat is célba vett, amelyek korábban nem voltak a célkeresztjében: például európai és észak-amerikai hajózási és logisztikai cégeket, amelyektől érzékeny kereskedelmi adatokat próbál megszerezni.
Oroszország – miközben továbbra is az ukrajnai háborúra összpontosít – más NATO-tagállamokban lévő kisebb vállalkozásokat is támad, amelyeket ugródeszkaként használhat nagyobb célpontokhoz.
Észak-Korea a pénzszerzésre és kémkedésre koncentrál: több ezer, az észak-koreai állam által irányított ember dolgozik külföldi cégeknél. Fizetésük a rezsimhez kerül, ha pedig lebuknak, zsarolással próbálnak még több pénzt kisajtolni áldozataikból.
