REVZERO SENTINEL — Napi Fenyegetési Jelentés EN

Hatszázhúsz támadás egyetlen nap: kritikus hullám csapódik be a magyar kibertérbe

| Szerző: REVZERO SENTINEL szerkesztőség | Budapest, Magyarország
Február 23-án 620 kiberfenyegetést regisztráltak a magyar infrastruktúrák ellen, ami három százalékos növekedést jelent az előző naphoz képest. A szám önmagáért beszél — de még inkább az, hogy ebből 294 márpedig kritikus súlyosságú.
620
esemény összesen
▲ 3.0%
294
kritikus
216
magas
110
közepes

A sebezhetőségek tengerében

A naplók alapján a támadások túlnyomó többsége, 570 eset, sebezhetőségek kihasználását célozta. Ez nem véletlen: a magyar hálózatokon számos, évek óta ismert biztonsági rés marad nyitva, és az erre szakosodott automatizált rendszerek pontosan ezeket pásztázzák végig nap mint nap. A maradék 50 eset kártékony tevékenységként került besorolásra — ezeknél már nem a felderítés, hanem a tényleges behatolás vagy adatszerzés a cél.

A súlyossági eloszlás ijesztő képét mutatja a helyzetnek. 294 kritikus, 216 magas és 110 közepes fenyegetés. Alacsony fokozatúat egyet sem regisztráltak. Ez nem azt jelenti, hogy kisebb fenyegetések nem léteznek — hanem azt, hogy az éppen aktív támadók nem kísérleteznek. Tudják mit keresnek, és pontosan ott ütnek, ahol a legnagyobb kárt okozhatják.

A portvadászok térképe

A leggyakrabban célzott portok listája szinte kiált a rendszergazdák felé. A 23-as TCP port, azaz a Telnet, 120 alkalommal kapott találatot — pedig ez a protokoll évtizedek óta biztonsági kockázat, és sehol nem lenne szabad nyitva lennie. Hasonló a helyzet a 2375-ös porttal, ami a Docker API-t szolgálja, és szintén 120szor volt célkeresztben. A konténerizált rendszerek rossz konfigurációja régi sebezhetőség, de láthatóan a támadók kedvence marad.

A 6379-es port, a Redis adatbázis elérése 116-szor szerepel a listán. A 3389-es, a távoli asztalprotokoll 110-szer, a 445-ös, a Windows fájlmegosztás 59-szer. Ezek mögött legtöbbször zsákmányoló botok állnak, amelyek automatikusan próbálják meg a jelszavakat, vagy ismert sebezhetőségeket használnak ki. A 9200-as Elasticsearch port 37, a 27017-es MongoDB 8 alkalommal volt érintett. Érdekes még a 2-es port négy előfordulása — ez a ritkábban használt compressnet szolgáltatás, de létező sebezhetőségként jelen van.

Szolgáltatók a célkeresztben

A DIGI hálózata vezeti az érintettek listáját 134 detektált eseménnyel, szorosan követi a Magyar Telekom 120-zal. Az Invitech 55, a rejtélyes AS62214 38, a Vodafone HU 30, az AS47159 pedig 22 esetben szerepel. Az AS-számok egy része nem publikus tulajdonoshoz köthető a nyilvános adatbázisokban — ami önmagában nem feltétlenül gyanús, de a kiberbiztonsági elemzés szempontjából megnehezíti a támadások pontos eredetének és motivációjának feltárását.

Különös aggodalomra ad okot a 14 kormányzati hálózatot érintő esemény, ezen belül is a két kritikus besorolású. A közigazgatási rendszerek elleni támadások nem csupán technikai problémát jelentenek — a szuverenitás kérdése is felmerül, különösen választási évben. A kormányzati infrastruktúra védelme nemzeti biztonsági érdek, és a február 23-i adatok alapján ez a védelem terhelés alatt áll.

Keleti nyomok

A támadási források földrajzi eloszlása érdekes képet mutat. Az Egyesült Államok 22 százalék vezet, Franciaország 10, Románia és Hollandia egyaránt 8-8, Kína és Hongkong pedig 6-6 százalékkal következik. Az amerikai és nyugat-európai források mögött legtöbbször proxy szerverek, feltört eszközök vagy felhőszolgáltatók állnak — a valódi támadók gyakran ezeken keresztül próbálják elrejteni a nyomaikat.

A keleti régióból érkező hét támadás, ami az összesnek 14 százalékát jelenti, más megvilágításba kerül. Románia négy, Kína három esettel szerepel. Utóbbi esetében nem zárható ki államilag támogatott APT csoportok jelenléte — a kínai kibertérben a határok az állami és nem állami szereplők között gyakran elmosódnak. Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a pozíció nap mint nap megmutatkozik a beérkező támadások összetételében.

Választások árnyékában

A 2026-os parlamenti választás közeledtével a kiberfenyegetések súlya és jellege politikai dimenziót kap. A magyar-ukrán viszony az elmúlt hónapokban jelentősen elmérgesedett — Kijev nyíltan ellenséges retorikát folytat Budapest ellen a fegyverszállítások elutasítása és a háború eszkalációjának kritikája miatt. Bár a jelenlegi adatok között ukrán forrás nem szerepel kiemelten, a tágabb geopolitikai kontextus nem hagyható figyelmen kívül. Egy aktív háborúban álló szomszéd, jelentős kiberoffenzív kapacitással és politikai motivációval, nem tényező amit a biztonsági kockázatértékelésben figyelmen kívül lehet hagyni.

A hibrid hadviselés eszköztárában a kibertámadások csak egy elemet képviselnek — de olyan elemet, amely nyomokat hagy, amely mérhető, és amely ellen védekezni lehet. A kérdés csak az, hogy a felelősök készülnek-e arra ami jön.

A 620 fenyegetés egyetlen nap alatt nem statisztikai adat — ez egy intő jel. A kritikus és magas súlyosságú események dominanciája, a kormányzati hálózatokat érintő támadások, és a keleti irányból érkező fenyegetések együttese arra utal, hogy a magyar kiberteret jelenleg aktív ostrom alatt tartják. Holnap nem várható enyhülés — a választási ciklus végéhez közeledve a nyomás csak növekedni fog.

Támadások forrása országonként

Súlyossági eloszlás

Kritikus
294
Magas
216
Közepes
110

Fenyegetés típusok

Sebezhetőség 570
Kártékony tevékenység 50

Kiemelt események

Nyitott Docker API (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott Domoticz (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott Docker API (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott Docker API (2375/tcp): *.*.*.* (Salgótarján)
Kritikus · Salgótarján
Nyitott Docker API (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott Docker API (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott nginx (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott nginx (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest
Nyitott Docker API (2375/tcp): *.*.*.* (Dunaújváros)
Kritikus · Dunaújváros
Nyitott Docker API (2375/tcp): *.*.*.* (Budapest)
Kritikus · Budapest

Leggyakrabban célzott portok

23/tcp 120x
2375/tcp 120x
6379/tcp 116x
3389/tcp 110x
445/tcp 59x
9200/tcp 37x
27017/tcp 8x
2/tcp 4x

Érintett magyar szolgáltatók

DIGI 134 esemény
Magyar Telekom 120 esemény
Invitech 55 esemény
AS62214 38 esemény
Vodafone HU 30 esemény
AS47159 22 esemény
Yettel HU 16 esemény
AS2547 13 esemény

Kormányzati infrastruktúra

Az elmúlt 24 órában 14 eseményt regisztráltunk kormányzati hálózatokon, ebből 2 kritikus súlyosságú.

Gyakori kérdések

Hány kibertámadás érte Magyarországot 2026. február 23., hétfő?
620 kiberfenyegetést detektáltunk, amelyből 294 volt kritikus súlyosságú.
Melyik országból érkezett a legtöbb támadás?
A legtöbb támadás Egyesült Államokból érkezett, az összes azonosított forrás 22.0%-a.
Milyen típusú támadások érték Magyarországot?
A detektált fenyegetések között szerepeltek: Sebezhetőség, Kártékony tevékenység.
Mi az a REVZERO SENTINEL?
A REVZERO SENTINEL egy valós idejű kiberfenyegetés-figyelő rendszer, amely több független threat intelligence forrásból gyűjti és elemzi a Magyarországot érintő kibertámadásokat.

Módszertan és adatforrások

A REVZERO SENTINEL szerkesztőség több független, nyilvánosan elérhető threat intelligence forrásból gyűjti az adatokat. 2 aktív forrás folyamatosan monitorozza a Magyarországot érintő kiberfenyegetéseket. A jelentésben kizárólag aggregált, anonimizált adatok szerepelnek — egyedi célpontok azonosítására alkalmas információk nem kerülnek publikálásra.

A REVZERO SENTINEL a magyar kibertér védelmét szolgálja. Működése független, nem áll kapcsolatban semmilyen kormányzati szervvel.

← Összes jelentés Élő dashboard