Kritikus szintű támadáshullám zúdul Magyarországra — a keleti fenyegetések felerősödtek

A súlyossági eloszlás ezúttal nem ismer középmezőnyt. Nincs közepes, nincs alacsony kockázatú esemény — csak kritikus és magas besorolású fenyegetések. A 40 kritikus és 2 magas súlyosságú incidens aránya szokatlan, és arra utal, hogy a támadók nem kísérleteznek, nem felderítő jellegű portscanneléseket végeznek, hanem konkrét, károkozási szándékkal lépnek fel. A kártékony tevékenység dominanciája — 40 eset a 42-ből — alátámasztja ezt a felvetést. Ez nem egy random script kiddie-ek által végzett szórakozás, hanem koordinált, komoly szándékú támadássorozat.

A magyar szolgáltatók közül a Vodafone Hungary és a Magyar Telekom egyaránt 13-13 incidenssel szerepel az érintettek listáján, őket a DIGI követi 9 esettel, míg az Invitech 5, a Yettel pedig 2 támadást könyvelhetett el. A távközlési szektor koncentrált eltaláltsága nem véletlen: ezek a cégek kulcsfontosságú infrastruktúrát üzemeltetnek, és a rájuk irányuló támadások a lakossági és üzleti kommunikáció széles spektrumát veszélyeztetik.

A támadási források földrajzi eloszlása ezúttal az Egyesült Államokat mutatja az élen, 14 incidenssel, ami a teljes szám 33,3 százalékát jelenti. Ez azonban nem feltétlenül jelenti azt, hogy amerikai szereplők állnának a háttérben — a kibertérben a proxy kiszolgálók és a feltört infrastruktúrák gyakran elfedik a valódi eredetet. Kína négy támadással a második helyen áll, és itt már nem lehetünk biztosak a véletlen egybeesésben. A kínai állami kapcsolatokkal rendelkező APT csoportok évek óta végeznek koordinált kémtevékenységet és infrastruktúra-felderítést a kelet-közép-európai régióban, és a mostani adatok is ezt a tendenciát erősítik.

Az összesített keleti régióból érkező támadások száma hat, ami a teljes mennyiség 14,3 százaléka. Ez a szám magában foglalja a kínai négy és az orosz két támadást. Oroszország jelenléte a támadók listáján különös figyelmet érdemel a jelenlegi geopolitikai helyzetben. Az orosz kibertéri képességek a világ egyik legfejlettebbjének számítanak, és az államilag koordinált műveletektől kezdve a bűnszervezetek által finanszírozott zsarolóvírus-támadásokig széles spektrumú fenyegetést jelentenek. Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a pozíció egyre kellemetlenebbé válik.

A 2026-os parlamenti választás közeledtével a digitális fenyegetések politikai dimenziója sem elhanyagolható. A hibrid hadviselés eszköztárában a kibertámadások éppolyan fontos szerepet játszanak, mint az információs műveletek vagy a gazdasági nyomásgyakorlás. A mostani adatok alapján szerencsére a kormányzati hálózatokat érintő események száma nulla — de ez nem ok a megkönnyebbülésre. A távközlési szolgáltatók elleni támadások közvetett módon érinthetik az állami kommunikációt is, ráadásul a kritikus infrastruktúra védelme nem merülhet ki a kormányzati rendszerekre.

A magyar-ukrán viszony elmérgesedése további bizonytalansági tényezőt jelent. Bár a mai adatok között nem szerepelnek ukrán forrásból érkező támadások, a régió biztonsági helyzete állandóan változik. Kijev nyíltan ellenséges retorikát folytat Budapest ellen a fegyverszállítások elutasítása és a háborús eszkaláció kritikája miatt, és ez a politikai feszültség bármikor átcsaphat a kibertérbe. Az ukrán kiberoffenzív kapacitás jelentős, és az állami valamint nem állami szereplők egyaránt rendelkeznek motivációval és képességgel a magyar infrastruktúra zavarására.

Két aktív intelligence forrás működött a mai napon, ami relatíve alacsony számnak tűnhet a fenyegetések volumenéhez képest. Ez felveti a kérdést: mennyi támadás maradhatott észrevétlen? A kibervédelem mindig is a láthatatlan ellen harcol, és a detektált incidensek gyakran csak a jéghegy csúcsát jelentik. A hálózati vizsgálat jellegű két eset arra utal, hogy valamelyik szereplő még csak felderítő fázisban van — de hogy kik ők, és mi a valódi céljuk, az egyelőre rejtély.

Törökország és Indonézia egyaránt két-két támadással szerepel a listán, ami első hallásra talán meglepő lehet. De a kibertérben a földrajzi eredet gyakran megtévesztő, és ezek az országok is jelentős számú feltört szerverrel vagy proxy infrastruktúrával rendelkezhetnek, amelyeket harmadik felek használnak a valódi származásuk elfedésére. Az ausztráliai forrásból érkező két támadás szintén gyanús — a földrajzi távolság és az időzóna különbsége miatt ritkábban számítunk onnan érkező aktivitásra.