Brutális támadás indult a magyarok adatai ellen: döbbenetes, hogy dolgoznak a hackerek

Az IBM X-Force 2025-ös kiberbiztonsági jelentése kitért rá, hogy bár a rosszindulatú szoftverek segítségével elkövetett támadások gyakorisága globálisan csökkenő gyakoriságot mutat, a támadások okozta kár évről évre egyre jelentősebb: az adatvédelmi incidensek eseti átlagos költsége 2024-ben például rekordmagasságú, 1,6 milliárd forintos összeget ért el. 

A jelentést készítő kibervédelmi szakemberek 84 százalékkal több infostealer-típusú kártevőt észleltek adathalász kampányokon keresztül 2025 év elején, mint egy évvel korábban – 2023 hasonló időszakához képest pedig 180 százalékos a növekedés.

Ezek az „adatlopó kártevők” – vagy más néven infostealerek – a háttérben futva képernyőképeket készítenek, leütéseket rögzítenek, jelszavakat és pénzügyi információkat gyűjtenek anélkül, hogy a felhasználó tudna róluk. A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak: az infostealerek terjesztése ma már nemcsak fertőzött e-maileken keresztül történik, hanem SEO-manipulációval, hamis Google-hirdetésekkel, valamint kompromittált szoftverellátási láncokon keresztül is. Az IBM X-Force szerint a dark weben eladott ellopott hitelesítő adatok száma 12 százalékkal nőtt 2024-ben.

Európa a harmadik legcélzottabb régió

A globálisan észlelt összes incidens közel negyede irányult Európa vállalatai és intézményei ellen 2024-ben, ezzel a kontinens a világ harmadik leginkább célzott régiója lett. A támadók leggyakrabban a nyilvánosan elérhető alkalmazások sebezhetőségeit (36%) és a valódi hitelesítő adatokkal történő belépést (30%) használták elsődleges hozzáférési pontként. Ez is alátámasztja az X-Force megállapítását: „A hackerek nem betörnek – bejelentkeznek.” A támadások következményei között a hitelesítő adatok megszerzése (46%), az adatkiszivárgás (31%) és az adatlopás (15%) dominált.

A mesterséges intelligencia új sebezhetőségi pontokat hoz

A jelentés rámutat arra is, hogy a nagyvállalatok egyre szélesebb körben alkalmaznak felhőalapú és mesterséges intelligenciával támogatott megoldásokat, ezáltal egyre több támadási felületet kínálva a kiberbűnözőknek az érzékeny adatok illegális megszerzésére. Az IBM elemzése kiemeli: 2024-ben a vállalatok mindössze 24 százaléka biztosította megfelelően MI-rendszereit, miközben a támadók már MI-alapú eszközöket használnak a jelszólopás, az adathalászat és az információs műveletek automatizálására.

Az egyik leggyakoribb módszer, hogy a genAI-modellek (például nagynyelvi modellek és MLOps-rendszerek) manipulációja – például MI-ügynökök kihasználása - révén a támadók új kódfuttatási lehetőségekhez juthatnak a vállalatok belső rendszereiben, például „prompt injection” típusú támadásokkal. Emellett weboldalak és deepfake-tartalmak tömeges létrehozásához, valamint adathalász levelek és rosszindulatú kódok generálásához használják a MI-t a bűnözők.

A jelentés azt is hangsúlyozza, hogy a generatív MI eszközök lehetővé teszik a hitelesítő adatok hamisítását, a phishing-kampányok skálázását és az automatizált behatolásokat – alacsonyabb költséggel és nagyobb hatékonysággal, mint korábban bármikor.

Hogyan védekezhetnek a vállalatok?

A felhő alapú adattárolás egyre elterjedtebb a nagyvállalatok körében, a generatív mesterséges intelligencia kiberbűnözők általi használata, viszont növekvő támadási felületet jelent ezen a területen is. Nem véletlen, hogy újra reneszánszát éli az offline, szalagos adattárolás, amely hatékony lehet a súlyos adatlopások, adatvesztések megelőzésében. A vállalati kiberbiztonság felépítésénél érdemes tehát mérlegelni a rendszertől fizikailag elválasztott adattárolás előnyeit is

- mondta Szabó Marcell, a USER Rendszerház szakértője.

A lopásbiztos adattárolás mellett a kiberbiztonsági szakértők szerint a MI-korszakban a kibervédelem kulcsa az integrált és átlátható megközelítés:

1. Fejlett biztonság beépítése minden MI-munkafolyamatba: az adatok, modellek és rendszerek védelme a fejlesztés, tesztelés és bevezetés minden fázisában.
2. Vállalati belső MI szabályozás kialakítása: átlátható szabályrendszer és rendszeres audit.
3. Nemzetközi biztonsági keretrendszerek alkalmazása és a folyamatos monitorozás.

A PDF és az URL az új kártevőhordozó

A jelentés szerint 2024-ben látványosan visszaszorultak a hagyományos, csatolmányos fájlos (ZIP, RAR, Word, Excel) fertőzési módszerek. A tömörített ZIP-csatolmányok aránya 70%-kal, a RAR-állományoké 45%-kal csökkent, és hasonló csökkenés figyelhető meg a Microsoft Office-dokumentumok esetében is. Ezzel párhuzamosan megerősödött a PDF-fájlokon és rosszindulatú URL-eken keresztül történő terjesztés. A kártevők ma már jellemzően PDF-be ágyazott vagy közvetlen e-mailes hivatkozásokon keresztül jutnak a felhasználókhoz.

Ennek egyik oka, hogy a modern levelezőrendszerek és biztonsági szkennerek ma már rendkívül pontosan felismerik a hagyományos malware-típusokat, ugyanakkor a PDF-en belüli, illetve a látszólag ártalmatlan URL-eket sok esetben nem képesek automatikusan rosszindulatúként azonosítani.