REVZERO SENTINEL — Napi Fenyegetési Jelentés EN

Kilencvenhét százalékos visszaesés a támadásokban — de a csend mögött komoly fenyegetés rejlik

| Szerző: REVZERO SENTINEL szerkesztőség | Budapest, Magyarország
A március elsejei adatok drasztikus csökkenést mutatnak: mindössze 52 kiberfenyegetést detektáltak a magyar digitális térségben az előző napi 2015-tel szemben. A számok csalókaak lehetnek azonban — a támadások kilencvenhat százaléka kritikus súlyosságú, ami arra utal, hogy minőségben nem enyhült a nyomás, csak mennyiségben.
52
esemény összesen
▼ 97.4%
50
kritikus
1
magas
0
közepes

Számok, amelyek mögött stratégia áll

A vasárnapi adatok első pillantásra megkönnyebbülést hozhatnának a magyar kiberbiztonsági szektor számára. Kétezértizenöt támadásról ötvenkettőre esni, az nem kis dolog. De aki ebben megnyugvást talál, az nem érti a kiberháború természetét. A támadások kilencvenhat százaléka kritikus besorolású — ötven incidens, amelyek mindegyike komoly károkat okozhatna, ha átcsúszik a védelmen. Ez nem a véletlen műve. A kibertérben a mennyiség néha minőséget hamisít, de a minőség sosem hazudik. Amikor ennyire koncentrált, kritikus szintű támadásokról beszélünk, ott szervezett háttér keresendő.

A fenyegetések túlnyomó többsége kártékony tevékenységként azonosítható — ötven eset, ahol a támadók nemcsak felderítettek, hanem aktívan kárt okozni szándékoztak. Mindössze két hálózati vizsgálatot regisztráltak, ami arra utal, hogy a felderítési fázis már lezajlott, most a tényleges csapások következnek. Ez a mintázat aggasztó. Aki ismeri a kiberhadviselés logikáját, tudja: a felderítés után jön a végrehajtás.

A keleti szomszéd nem aluszik

Románia a második legaktívabb támadóforrás, hét incidenssel, ami tizenhárom és fél százalékos részarányt jelent. Ez önmagában talán nem tűnne soknak, de a kontextus mindent megváltoztat. Magyarország jelenleg a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a pozíció egyre kellemetlenebbé válik. A romániai támadások mögött gyakran szervezett bűnözés, sőt néha állami támogatású csoportok állhatnak — a határokon átívelő kiberbűnözés a régióban évtizedes hagyományokkal rendelkezik.

De a nagyobb kép még sötétebb. A magyar-ukrán viszony 2025-2026-ban jelentősen elmérgesedett. Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat, ami miatt Kijev nyíltan ellenséges retorikát folytat Budapest ellen. Ez a politikai feszültség a kibertérben is érezhető — és bár ma Ukrajna nem szerepel a konkrét támadói listán, az ukrán kiberoffenzív kapacitásról mindenki tud. Aktív háborús félként, jelentős állami és nem állami kibererőforrásokkal Ukrajna képes lenne komoly zavarokat okozni a magyar infrastruktúrában, ha a politikai helyzet tovább fordul.

Választások árnyékában

Közeledik a 2026-os parlamenti választás, és ez a tény nem kerülhető meg. Az ukrán érdekszféra — állami és nem-állami szereplők egyaránt — aktívan próbálja befolyásolni a magyar belpolitikát, és megakadályozni a jelenlegi kormányzat újraválasztását. A kibertámadások, az információs műveletek és a digitális beavatkozási kísérletek ennek a szélesebb hibrid hadviselési stratégiának a részei. Ma még nem látni közvetlen ukrán nyomot a támadásokban, de a játéktér formálódik.

A kormányzati hálózatok elleni támadások száma nulla volt a mai napon. Ez jó hír, de nem okozhat hamis biztonságérzetet. A kritikus támadások ötvenezer százaléka más célpontokat talált — és ezek az infrastruktúrák gyakran közvetve kapcsolódnak az állami rendszerekhez.

Infrastruktúra a célkeresztben

A Magyar Telekom huszonhat támadást kapott, ami az incidensek felét jelenti. A DIGI tíz, a Vodafone nyolc, míg az Invitech és a Yettel egyaránt négy-négy támadásban érintett. Ezek nem véletlenszerű találatok. A távközlési szolgáltatók a digitális infrastruktúra gerincét alkotják — ha őket sikerül megbénítani, az ország kommunikációja, pénzügyi rendszere, sőt a közszolgálati működés is veszélybe kerül.

Az Egyesült Államok vezeti a támadói listát tizenhét incidenssel, ami meglepő lehet az átlag olvasónak. De a kiberbűnözés globális, és az amerikai szervereken keresztül érkező támadások mögött gyakran keleti szervezetek állnak. Az Indonézia, Brazília és India jelenléte a listán a globális fenyegetési kép szélesedését mutatja — a kibertérben a földrajzi távolság nem jelent védelmet.

Mit jelent a csend?

A mai adatok egyetlen aktív intelligence forrást regisztrálnak. Ez a szám aggasztóan alacsony — minél kevesebb a beszállított információ, annál nagyobb a vakfoltak területe. A kiberfelderítés nem olcsó, és nem automatikus. Ha a források száma visszaesik, az vagy technikai akadályt jelent, vagy szándékos hallgatást. A kiberháborúban az információ a legértékesebb fegyver — aki nem lát, az nem tud védekezni.

A következő hetek döntőek lesznek. A választási kampány felerősödésével a digitális fenyegetések várhatóan újra nőni fognak. A mai csend nem felhőtlen nyugalom — inkább a vihar előtt szokásos csend. Aki a magyar kiberbiztonságért felelős, az tudja: a legveszélyesebb támadás mindig az, ami éppen most készülődik.

A március elsejei adatok csalóka megkönnyebbülést hozhatnak, de a kritikus támadások aránya és az infrastruktúra elleni koncentrált csapások arra figyelmeztetnek: a fenyegetés nem múlt el, csak átalakult. A választási időszak közeledtével a kibertér egyre inkább hadszíntérré válik — és Magyarország, kelet és nyugat közötti törésvonalon, folyamatosan a célkeresztben van. Holnap új adatok jönnek, és a csendet valószínűleg újra zaj váltja fel.

Támadások forrása országonként

Súlyossági eloszlás

Kritikus
50
Magas
1
Alacsony
1

Fenyegetés típusok

Kártékony tevékenység 50
Hálózati vizsgálat 2

Kiemelt események

Kártékony IP: *.*.*.* (SG) → Budapest
Kritikus · Budapest · Forrás: Szingapúr
Kártékony IP: *.*.*.* (RO) → Budapest
Kritikus · Budapest · Forrás: Románia
Kártékony IP: *.*.*.* (FR) → Veszprem
Kritikus · Veszprem · Forrás: Franciaország
Kártékony IP: *.*.*.* (GB) → Budapest
Kritikus · Budapest · Forrás: Egyesült Királyság
Kártékony IP: *.*.*.* (US) → Nyiregyhaza
Kritikus · Nyiregyhaza · Forrás: Egyesült Államok
Kártékony IP: *.*.*.* (ID) → Nyiregyhaza
Kritikus · Nyiregyhaza · Forrás: Indonézia
Kártékony IP: *.*.*.* (US) → Pecs
Kritikus · Pecs · Forrás: Egyesült Államok
Kártékony IP: *.*.*.* (RO) → Kecskemet
Kritikus · Kecskemet · Forrás: Románia
Kártékony IP: *.*.*.* (RO) → Szekesfehervar
Kritikus · Szekesfehervar · Forrás: Románia
Kártékony IP: *.*.*.* (US) → Szeged
Kritikus · Szeged · Forrás: Egyesült Államok

Érintett magyar szolgáltatók

Magyar Telekom 26 esemény
DIGI 10 esemény
Vodafone HU 8 esemény
Invitech 4 esemény
Yettel HU 4 esemény

Gyakori kérdések

Hány kibertámadás érte Magyarországot 2026. március 1., vasárnap?
52 kiberfenyegetést detektáltunk, amelyből 50 volt kritikus súlyosságú.
Melyik országból érkezett a legtöbb támadás?
A legtöbb támadás Egyesült Államokból érkezett, az összes azonosított forrás 32.7%-a.
Milyen típusú támadások érték Magyarországot?
A detektált fenyegetések között szerepeltek: Kártékony tevékenység, Hálózati vizsgálat.
Mi az a REVZERO SENTINEL?
A REVZERO SENTINEL egy valós idejű kiberfenyegetés-figyelő rendszer, amely több független threat intelligence forrásból gyűjti és elemzi a Magyarországot érintő kibertámadásokat.

Módszertan és adatforrások

A REVZERO SENTINEL szerkesztőség több független, nyilvánosan elérhető threat intelligence forrásból gyűjti az adatokat. 2 aktív forrás folyamatosan monitorozza a Magyarországot érintő kiberfenyegetéseket. A jelentésben kizárólag aggregált, anonimizált adatok szerepelnek — egyedi célpontok azonosítására alkalmas információk nem kerülnek publikálásra.

A REVZERO SENTINEL a magyar kibertér védelmét szolgálja. Működése független, nem áll kapcsolatban semmilyen kormányzati szervvel.

← Összes jelentés Élő dashboard