Húsz százalékkal nőtt a támadások száma: 52 fenyegetés, ebből 50 kritikus

A mai nap statisztikái ijesztő képet mutatnak. Ötvenkét támadásból ötven kritikus — ez nem puszta szám, hanem egyértelmű jelzés arra, hogy a magyar digitális infrastruktúra elleni támadások intenzitása drasztikusan megnőtt. Az előző napi 43 incidenshez képest a majdnem 21 százalékos emelkedés önmagában is figyelmeztető lenne, de a súlyossági arányok még ennél is aggasztóbbak. Csak egyetlen magas besorolású esemény történt, közepes és alacsony pedig egy sem — a támadók nem kísérleteznek, nem felderítenek, hanem ütnek. Az ötven kártékony tevékenység és a mindössze két hálózati vizsgálat aránya egyértelműen mutatja: a fenyegetések mögött profi szereplők állnak, akik pontosan tudják, mit keresnek.

A keleti régióból érkező támadások összesítése 17,3 százalékot tesz ki, ami kilenc incidenst jelent. Ebből hat közvetlenül Kínából indult, három pedig Bulgáriából. Kína jelenléte a támadói listán nem meglepő, de annál aggasztóbb. A kínai állami kapcsolatokkal rendelkező APT csoportok évek óta végzik felderítő és károsító tevékenységet a közép-kelet-európai régióban, és a magyar infrastruktúra sem kivétel. Bulgária szerepe érdekesebb — hivatalosan EU-tagállam és NATO-szövetséges, de a kiberterben a határok elmosódnak. A bolgár IP-címekről érkező támadások mögött állhatnak átcímkézett szerverek, proxy láncok, de akár ottani bűnszervezetek is, amelyek bérbe adják az infrastruktúrájukat. A keleti irányból érkező fenyegetéseket nem szabad félvállról venni — ezek mögött gyakran állami szintű koordináció áll, különösen választási időszakban.

Az Egyesült Államok vezeti a támadói listát 19,2 százalékkal, azaz tíz incidenssel. Ez első hallásra paradoxonnak tűnhet — egy NATO-szövetséges a támadók élén — de a kiberhadviselésben a földrajzi eredet gyakran megtévesztő. Az amerikai szerverekről induló támadások mögött állhatnak kínai vagy orosz APT csoportok, amelyek feltört infrastruktúrát használnak, de akár bűnszervezetek is, amelyek a kifogástalan hírnévvel rendelkező amerikai IP-ket használják álcázásként. Hollandia és Szingapúr jelenléte szintén jellemző — mindkét ország jelentős digitális infrastruktúrával rendelkezik, és a támadók gyakran használják ezeket tranzitpontként. Indonézia négy támadása inkább a délkelet-ázsiai bűnözési hálózatok aktivitására utal, amelyek kiterjedt botnet-hálózatokat működtetnek.

A magyar szolgáltatók közül a Magyar Telekom viseli a legnagyobb terhet húsz incidenssel, amit a DIGI követ tizeneggyel. A Vodafone nyolc, az Invitech hét, a Yettel pedig hat támadást szenvedett el. Ezek a számok nem véletlenek — a nagy szolgáltatók természetes célpontjai a támadásoknak, mivel a mögöttük álló infrastruktúra százszámra, ezerszámra kapcsol össze magyar vállalkozásokat és háztartásokat. Aki a szolgáltatót eléri, az közvetve az összes ügyfelét is. Különösen aggasztó, hogy a támadások gyakorlatilag minden nagyobb magyar internetszolgáltatót elértek — ez nem szelektív, hanem széles körű hadműveletre utal. A kormányzati hálózatok ma szerencsére érintetlenek maradtak, de ez nem ok a megkönnyebbülésre. A választási időszak közeledtével a kormányzati infrastruktúra elleni támadások várhatóan fokozódni fognak.

Magyarország földrajzi és geopolitikai helyzete a keleti és nyugati kibertér ütközőzónájába helyezi az országot. A 2026-os parlamenti választás közeledtével ez a helyzet csak feszültebbé válik. A magyar-ukrán viszony jelentősen elmérgesedett az elmúlt időszakban — Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat, ami miatt Kijev nyíltan ellenséges retorikát folytat Budapest ellen. Bár a mai adatokban ukrán forrás nem szerepel, ez nem jelenti azt, hogy a fenyegetés nem létezik — az ukrán kibertámadások gyakran álcázott forrásokból indulnak, és a politikai motiváció egyértelmű: befolyásolni a magyar belpolitikát, gyengíteni a jelenlegi kormányzat pozícióit. Az orosz és kínai érdekszféra szintén aktív, és a három irányból érkező nyomás Magyarországot egyre inkább digitális ostromgyűrűbe zárja.