REVZERO SENTINEL — Napi Fenyegetési Jelentés EN

Negyvenkét támadás, szinte mind kritikus – Magyarország digitális határai alatt bombák ketyegnek

| Szerző: REVZERO SENTINEL szerkesztőség | Budapest, Magyarország
Március utolsó napján negyvenkét kiberfenyegetés rögzítette a monitoring rendszerek, és ami ennél is aggasztóbb: a támadások túlnyomó többsége, vagyis negyven, kritikus besorolású. Ez nem pusztán statisztikai adat. Ez egy intenzíven zajló, alig látható háború hétköznapi metszete.
42
esemény összesen
▲ 2.4%
40
kritikus
2
magas
0
közepes

Minden második percben mérnek

A előző napi negyveneggyel szemben a mostani negyvenkettő első ránézésre nem tűnik drámainak növekedésnek. A 2.4 százalékos emelkedés viszont egy már amúgy is felfutó tendencia folytatása. És akkor a súlyosság: negyven kritikus, kettő magas, nulla közepes, nulla alacsony. Aki érti a számokat, az tudja, hogy ez nem a véletlen műve. A támadók nem felderítenek, nem kísérleteznek – ütnek. A kártékony tevékenység negyven esetének minősítése azt jelenti, hogy a határok már át lettek lépve. A hálózati vizsgálat mindössze két esete inkább csak statisztikai zaj a valós támadások mellett.

Aki azt hiszi, hogy ez csak egy átlagos kedd a magyar kibertérben, az téved. A kritikus besorolású események aránya – kilencvenöt százalék – azt mutatja, hogy a támadók nem kíváncsiak, hanem destruktívak. És ez a destrukció nem holnapra vár, hanem ma zajlik.

A keleti front nem csitul

A keleti régióból érkező támadások összesítése nyolc eseményt mutat, ami az összes támadás tizenkilenc százalékát jelenti. Románia öt, Kína három támadással szerepel a listán. Kína jelenléte különös figyelmet érdemel. Peking kiberoffenzív kapacitása világszinten ismert, az ott működő APT csoportok – államilag támogatott hackercsoportok – gyakran végeznek hírszerzési és szabotázscélú műveleteket. Három támadás lehet véletlen, de a kritikus súlyosság és a magyar infrastruktúra érintettsége inkább szándékosságra utal.

Románia öt támadása szomszédsági szempontból érdekes, bár itt inkább átmeneti csomópontokról vagy proxy szerverekről lehet szó, mint közvetlen állami szereplőről. A keleti régió összességében azonban továbbra is aktív forrása a Magyarország elleni kibertámadásoknak, és ez a helyzet a választások közeledtével várhatóan nem javul.

A nagy szolgáltatók a célkeresztben

A támadások eloszlása a magyar szolgáltatók között egyértelmű mintázatot mutat. A Magyar Telekom tizennyolc, a DIGI tizenhárom, a Vodafone hét, az Invitech három, míg a Yettel egy támadást szenvedett el. A nagyok cégzése nem meglepő – ők adják a magyar internetezők jelentős részét, infrastruktúrájuk kulcsfontosságú. De a számok mögött ott van a valódi kockázat: ha ezek a hálózatok kompromittálódnak, az nem egy céget érint, hanem milliókat.

A Telecom elleni tizennyolc támadás particularly aggasztó. A cég nemcsak vezetékes és mobilinternetet biztosít, hanem vállalati megoldásokat, kormányzati szerződéseket is. A DIGI tizenhárom találata szintén nem elhanyagolható, különösen annak fényében, hogy a szolgáltató évek óta építi ki magyarországi jelenlétét. A Vodafone és az Invitech elleni támadások pedig azt mutatják, hogy a támadók nem válogatnak – mindenki célpont, aki infrastruktúrát üzemeltet.

Amerikai IP-k, rejtett szándékok

Az Egyesült Államok vezeti a támadó országok listáját hét eseménnyel, ami tizenhat-hét százalékos arányt jelent. Ez első hallásra meglepő lehet – Amerika szövetséges, nem ellenség. De a kibertérben az IP-címek országa gyakran félrevezető. Az amerikai szervereket bérlő támadók, a VPN-szolgáltatók és a felhőplatformok mögött rejtőző szereplők valódi identitása nehezen megállapítható. Lehetnek bűnözési célú hackerek, de lehetnek állami műveletek is, amelyek éppen az amerikai infrastruktúrát használják álcának.

Franciaország négy, Németország három támadása szintén említésre méltó, bár ezek mögött valószínűleg inkább európai bűnözési csoportok vagy átmeneti csomópontok állnak. A TM kód – ami valószínűleg Turkmenistan vagy egy anonimizált forrás – három támadása viszont ismét a keleti irányt erősíti.

Választások árnyékában

A 2026-os parlamenti választás közeledtével a kiberfenyegetések kontextusa elválaszthatatlan a belpolitikai helyzettől. Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a pozíció választási időszakban különösen kockázatos. Aki befolyásolni akarja a magyar választók döntéseit, az nemcsak a hagyományos médiát, hanem a digitális infrastruktúrát is fegyverként használhatja.

Bár a kormányzati hálózatokat érintő események száma ma nullánál maradt, ez nem ok a megkönnyebbülésre. A szolgáltatók elleni támadások közvetve is elérhetik az állami rendszereket, és a választási kampány digitális infrastruktúrája – pártok weboldalai, kampányrendszerek, szavazási platformok – mind sebezhetőek. A negyven kritikus besorolású támadás a jelek szerint nem a kormányzati rendszereket célozta, de holnap már más lehet a helyzet.

Április elsejére nem várható enyhülés. A választási kampány intenzitásának növekedésével párhuzamosan a kibertérben is fokozódni fognak a próbálkozások – mind az információs műveletek, mind a tényleges infrastruktúra-támadások terén. Aki azt hiszi, hogy a nullás kormányzati találat biztonságot jelent, az nem látja az összefüggéseket. A háború nem áll meg határoknál, és a kibertérben a határok amúgy sem léteznek.

Támadások forrása országonként

Súlyossági eloszlás

Kritikus
40
Magas
2

Fenyegetés típusok

Kártékony tevékenység 40
Hálózati vizsgálat 2

Kiemelt események

Kártékony IP: *.*.*.* (IT) → Szolnok
Kritikus · Szolnok · Forrás: Olaszország
Kártékony IP: *.*.*.* (CA) → Kecskemet
Kritikus · Kecskemet · Forrás: CA
Kártékony IP: *.*.*.* (KR) → Pecs
Kritikus · Pecs · Forrás: Dél-Korea
Kártékony IP: *.*.*.* (SE) → Gyor
Kritikus · Gyor · Forrás: Svédország
Kártékony IP: *.*.*.* (TM) → Szekesfehervar
Kritikus · Szekesfehervar · Forrás: TM
Kártékony IP: *.*.*.* (US) → Nyiregyhaza
Kritikus · Nyiregyhaza · Forrás: Egyesült Államok
Kártékony IP: *.*.*.* (US) → Gyor
Kritikus · Gyor · Forrás: Egyesült Államok
Kártékony IP: *.*.*.* (RO) → Debrecen
Kritikus · Debrecen · Forrás: Románia
Kártékony IP: *.*.*.* (AF) → Pecs
Kritikus · Pecs · Forrás: AF
Kártékony IP: *.*.*.* (IN) → Szekesfehervar
Kritikus · Szekesfehervar · Forrás: India

Érintett magyar szolgáltatók

Magyar Telekom 18 esemény
DIGI 13 esemény
Vodafone HU 7 esemény
Invitech 3 esemény
Yettel HU 1 esemény

Gyakori kérdések

Hány kibertámadás érte Magyarországot 2026. március 31., kedd?
42 kiberfenyegetést detektáltunk, amelyből 40 volt kritikus súlyosságú.
Melyik országból érkezett a legtöbb támadás?
A legtöbb támadás Egyesült Államokból érkezett, az összes azonosított forrás 16.7%-a.
Milyen típusú támadások érték Magyarországot?
A detektált fenyegetések között szerepeltek: Kártékony tevékenység, Hálózati vizsgálat.
Mi az a REVZERO SENTINEL?
A REVZERO SENTINEL egy valós idejű kiberfenyegetés-figyelő rendszer, amely több független threat intelligence forrásból gyűjti és elemzi a Magyarországot érintő kibertámadásokat.

Módszertan és adatforrások

A REVZERO SENTINEL szerkesztőség több független, nyilvánosan elérhető threat intelligence forrásból gyűjti az adatokat. 2 aktív forrás folyamatosan monitorozza a Magyarországot érintő kiberfenyegetéseket. A jelentésben kizárólag aggregált, anonimizált adatok szerepelnek — egyedi célpontok azonosítására alkalmas információk nem kerülnek publikálásra.

A REVZERO SENTINEL a magyar kibertér védelmét szolgálja. Működése független, nem áll kapcsolatban semmilyen kormányzati szervvel.

← Összes jelentés Élő dashboard