REVZERO SENTINEL — Napi Fenyegetési Jelentés EN

Hatszáz támadás egyetlen nap alatt: orosz és román irányból célozzák Magyarországot

| Szerző: REVZERO SENTINEL szerkesztőség | Budapest, Magyarország
Vasárnap hatszázázanál is több kiberfenyegetést regisztráltak magyar rendszerek ellen, és bár ez huszonegy százalékos csökkenés az előző naphoz képest, a szám egyáltalán nem megnyugtató. A kritikus besorolású támadások száma háromszázharminckilenc, ami gyakorlatilag azt jelenti, hogy minden második detektált esemény olyan súlyos, hogy azonnali beavatkozást igényel.
602
esemény összesen
▼ 21.0%
339
kritikus
183
magas
80
közepes

A keleti front nem csitul

A számok hideg tényei mögött van egy sokkal aggasztóbb kép. A támadó országok listáján Románia és Oroszország is megjelenik, összesen tizenhárom, azaz majdnem tizenkét százalékos arányban. Ez nem véletlen. Magyarország jelenleg a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ezt a pozíciót nap mint nap megfizetjük.

Az orosz eredetű támadások hat esetben kerültek regisztrálásra. Mondhatni, hogy ez nem sok, de az orosz kiberhadviselés sosem a mennyiségről szól — hanem a minőségről. Az orosz APT csoportok, azaz az államilag támogatott, fejlett kitartó fenyegetések, hónapokig, évekig is felderítés nélkül képesek egy rendszerekben maradni. Hat regisztrált támadás mögött hatvan rejtett lehet, és ezek nem random script kiddie-k művei, hanem koordinált, állami szintű műveletek.

Románia jelenléte a listán szintén figyelemre méltó. A szomszédos ország az elmúlt években több kiberbűnözői csoport központjaként vált ismertté, és bár a hatóságok erőteljesen felléptek, a régió továbbra is aktív támadási forrásként funkcionál. A hét regisztrált romániai támadás mögött állhatnak bűnszervezetek, de az is lehet, hogy átmeneti ugróállomásról van szó.

Kormányzati hálózatok a célkeresztben

Huszonkét támadás érte a kormányzati hálózatokat, ebből nyolc kritikus súlyosságú. Ez nem technikai probléma — ez szuverenitás elleni támadás. Amikor egy ország kormányzati infrastruktúráját célozzák, az már nem pusztán bűnözés, hanem a digitális szuverenitás megkérdőjelezése. A kritikus besorolású nyolc eset valószínűleg olyan sebezhetőségeket vagy behatolási kísérleteket takar, amelyek komoly adatszivárgáshoz vagy rendszerszintű kompromittálódáshoz vezethetnek.

A számok mögött ott van a napi valóság: valahol egy elemző éppen most próbálja felmérni, hogy a kritikus riasztások közül melyik igényel azonnali reagálást, és melyik az, amit még várhat. De a kormányzati hálózatok esetében a várakozás luxus, amit senki nem engedhet meg magának.

A portok mögötti történet

A leggyakrabban célzott portok listája szinte kiabál: a 6379-es TCP port, ami a Redis adatbázis-szervernek felel meg, százhuszonhét alkalommal kapott találatot. Ez nem véletlen — a Redis sebezhetőségei évek óta ismertek, és a támadók pontosan tudják, hogy sok magyar cég még mindig nem frissítette, vagy hagyták internet felől elérhető. A második helyen a 2375-ös port áll százegyszer, ami a Docker API-t jelenti. A konténerizáció kényelme biztonsági rémálommá válik, ha az API-t nem védik megfelelően.

A százszor célzott 23-as port, a klasszikus Telnet, már-már nosztalgikus lenne, ha nem lenne ilyen veszélyes. Még mindig vannak olyan eszközök — ip kamerák, routerek, ipari vezérlők — amelyeken a gyári jelszó sosem változott meg. A támadók ezt nagyon jól tudják. A negyedik helyen álló 3389-es port, a távoli asztal szolgáltatás, nyolcvan alkalommal volt célba véve. Ez a vállalati hálózatok kapuja, és ha rossz kezekbe kerül, az egész infrastruktúra veszélybe kerül.

A szolgáltatók csapdáiban

A DIGI és a Magyar Telekom egyaránt százharminchárom érintett eseménnyel vezeti a listát, őket követi az Invitech ötvenhattal és a Vodafone harminchattal. Ez nem meglepő — a nagy szolgáltatók mindig is elsődleges célpontok voltak, mivel rajtuk keresztül elvileg több ezer ügyfél érhető el.

De van itt egy mélyebb probléma. A szolgáltatók hálózatai nemcsak a saját adataikat hordozzák, hanem az ügyfelekét is. Egy sikeres támadás a szolgáltató ellen gyakorlatilag láncreakciót indíthat el. És bár a számok ma kedvezőbbek voltak mint tegnap, a fenyegetések összetétele — a kritikus sebezhetőségek dominanciája, a kormányzati rendszerek célozása, a keleti irányból érkező támadások — azt mutatja, hogy a támadók nem pihennek.

Ami a számokból kimarad

Az összesített adatok hatszázkét fenyegetést mutatnak, ebből négyszázkilencvenkettő sebezhetőség, száz kártékony tevékenység és tíz hálózati felderítés. A sebezhetőségek dominanciája azt jelenti, hogy a támadók még mindig a rések kutatásával töltik az idejüket — de ez csak idő kérdése. Ha találnak egy exploitálható rést, a felderítésből támadás lesz.

Az Egyesült Államok és Németország vezető helye a támadó országok listáján trükkös lehet. Ezekben az országokban találhatók a világ legnagyobb felhőszolgáltatói és VPN-kiszolgálói, így a támadások gyakran csak át vannak irányítva ezeken a platformokon keresztül. A valódi forrás lehet Kelet-Európa, lehet Ázsia — a nyomok pedig ott vesznek el a digitális forgalomban.

A huszonegy százalékos csökkenés ne adjon okot téves bizalomra. A hétfő mindig újabb hullámot hoz — a hétvégi csend csak a vihar elősze volt. Az orosz és román irányból érkező támadások, a kormányzati hálózatok elleni kritikus fenyegetések, és a sebezhetőségek tömege egyértelmű üzenet: Magyarország aktív hadszíntér, és ez holnap sem lesz másképp.

Támadások forrása országonként

Súlyossági eloszlás

Kritikus
339
Magas
183
Közepes
80

Fenyegetés típusok

Sebezhetőség 492
Kártékony tevékenység 100
Hálózati vizsgálat 10

Kiemelt események

Nyitott nginx (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott nginx (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott Docker API (2375/tcp): *.*.*.* (Dunaújváros)
Kritikus · Dunaújváros
Nyitott Docker API (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott Docker API (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott Docker API (2375/tcp): *.*.*.* (Vác)
Kritikus · Vác
Nyitott Docker API (2375/tcp): *.*.*.* (Kiskunmajsa)
Kritikus · Kiskunmajsa
Nyitott Docker API (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott Docker API (2375/tcp): *.*.*.* (Békéscsaba)
Kritikus · Békéscsaba
Nyitott Docker API (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest

Leggyakrabban célzott portok

6379/tcp 127x
2375/tcp 110x
23/tcp 100x
3389/tcp 80x
9200/tcp 45x
445/tcp 28x
27017/tcp 2x
2/tcp 2x

Érintett magyar szolgáltatók

DIGI 133 esemény
Magyar Telekom 133 esemény
Invitech 56 esemény
Vodafone HU 36 esemény
AS62214 20 esemény
AS47381 20 esemény
AS47159 19 esemény
KIFÜ/NIIF 16 esemény

Kormányzati infrastruktúra

Az elmúlt 24 órában 22 eseményt regisztráltunk kormányzati hálózatokon, ebből 8 kritikus súlyosságú.

Gyakori kérdések

Hány kibertámadás érte Magyarországot 2026. február 22., vasárnap?
602 kiberfenyegetést detektáltunk, amelyből 339 volt kritikus súlyosságú.
Melyik országból érkezett a legtöbb támadás?
A legtöbb támadás Egyesült Államokból érkezett, az összes azonosított forrás 14.5%-a.
Milyen típusú támadások érték Magyarországot?
A detektált fenyegetések között szerepeltek: Sebezhetőség, Kártékony tevékenység, Hálózati vizsgálat.
Mi az a REVZERO SENTINEL?
A REVZERO SENTINEL egy valós idejű kiberfenyegetés-figyelő rendszer, amely több független threat intelligence forrásból gyűjti és elemzi a Magyarországot érintő kibertámadásokat.

Módszertan és adatforrások

A REVZERO SENTINEL szerkesztőség több független, nyilvánosan elérhető threat intelligence forrásból gyűjti az adatokat. 3 aktív forrás folyamatosan monitorozza a Magyarországot érintő kiberfenyegetéseket. A jelentésben kizárólag aggregált, anonimizált adatok szerepelnek — egyedi célpontok azonosítására alkalmas információk nem kerülnek publikálásra.

A REVZERO SENTINEL a magyar kibertér védelmét szolgálja. Működése független, nem áll kapcsolatban semmilyen kormányzati szervvel.

← Összes jelentés Élő dashboard