REVZERO SENTINEL — Napi Fenyegetési Jelentés EN

Negyven kritikus fenyegetés egyetlen nap alatt – a keleti irányból érkező nyomás nem enyhül

| Szerző: REVZERO SENTINEL szerkesztőség | Budapest, Magyarország
Április elsején 41 kiberfenyegetést regisztráltak a magyar infrastruktúra ellen, és bár ez névlegesen minimális csökkenést jelent az előző naphoz képest, a szám mögött rejlő valóság sokkal aggasztóbb: a támadások 97%-a kritikus súlyosságú. Magyarország továbbra is a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és a 2026-os választási ciklus közeledtével ez a nyomás csak növekszik.
41
esemény összesen
▼ 2.4%
40
kritikus
1
magas
0
közepes

Szinte minden támadás kritikus – ez nem véletlen

A 41 regisztrált eseményből 40 kritikus besorolású, ami önmagában beszédes. Nem arról van szó, hogy valami script kiddie-k próbálkoznának szerencsével – ezek koordinált, komoly kártékony tevékenységek, amelyek mögött szervezett erőforrások állnak. Az egyetlen magas súlyosságú esemény és az egyetlen hálózati vizsgálat inkább a kivétel, amely erősíti a szabályt: aki támad, az nem kísérletezik. A 2.4%-os csökkenés az előző naphoz képest gyakorlatilag a hiba határán belül mozog – mondhatni, a támadók nem pihennek. És miért is tennék? A magyar infrastruktúra jelenleg egy geopolitikai kereszttűzben van, ahol az ország keleti és nyugati orientációja egyaránt célponttá teszi. A kritikus súlyosságú támadások aránya pedig egyértelműen azt jelzi, hogy a fenyegetések nem feltáró jellegűek – komoly károkat akarnak okozni.

A keleti régió felel a támadások közel 40%-áért

Románia és Bulgária összesen 12 támadást generált, Kína pedig további négyet – ez összesen 39%-ot jelent keleti irányból. Nem véletlen egybeesés. Magyarország a régió egyik legfontosabb tranzitországaként kulcsfontosságú infrastruktúrával rendelkezik, és a keleti irányból érkező nyomás a jelenlegi geopolitikai helyzetben teljesen logikus. Románia és Bulgária mint NATO-tagok hivatalosan szövetségesek, de a kibertérben az államhatárok elmosódnak – a területükről induló támadások mögött állami színlelés, bűnözői csoportok vagy éppen harmadik felek proxy-hadjárata is állhat. Kína jelenléte a listán külön figyelmet érdemel. A négy támadás mögött nem feltétlenül közvetlen állami szereplő áll, de a kínai kibertérből érkező fenyegetések hosszú évek óta összefonódnak az állami érdekekkel – az APT csoportok, a technológiai átjárások és a proxy-hálózatok lehetővé teszik a hihető tagadhatóságot, miközben a célok gyakran pontosan egybeesnek Peking stratégiai prioritásaival.

Az Egyesült Államok vezeti a támadók listáját – de mit jelent ez?

A 24.4%-os részarányával az Egyesült Államok vezeti a támadó országok listáját 10 regisztrált eseménnyel. Ez első hallásra meglepő lehet, tekintettel a két ország szövetségi viszonyára, de a kiberbiztonságban a földrajzi eredet gyakran félrevezető. Az amerikai IP-címekről induló támadások mögött állhatnak bűnözői csoportok, átirányított forgalom, vagy éppen olyan kompromittált szerverek, amelyeket harmadik felek használnak fel. Németország és Hollandia jelenléte hasonló kategória – ezek az országok jelentős internetes csomópontok, ahol a támadások álcázása rutin. A számok tehát nem feltétlenül utalnak állami szándékra, de a volumenük azt mutatja, hogy a magyar hálózatok folyamatos célpontjai a globális kibertérnek.

Telekom, Vodafone, DIGI – a kritikus infrastruktúra a célkeresztben

A Magyar Telekom 15, a Vodafone 11, a DIGI pedig 8 támadást vonzott – a három legnagyobb hazai távközlési szolgáltató összesen 34 eseményt regisztrált. Ez nem véletlen. A távközlési infrastruktúra a modern hadviselés egyik elsődleges célja – aki uralja a kommunikációt, az uralja az információt is. Az Invitech és a Yettel kisebb, de még mindig jelentős számú támadása ugyanezt a mintát erősíti. A választási évben pedig a kommunikációs infrastruktúra zavara különösen súlyos következményekkel járhat – gondoljunk csak arra, mi történne, ha a szavazás napján vagy közvetlenül előtte üzenetek, adatkapcsolatok válnának elérhetetlenné. A kormányzati hálózatok elleni támadások hiánya inkább megkönnyebbülés, mintsem megnyugvás – a támadók nyilván tudják, hogy ezek a legjobban védett célpontok, és inkább a gyengébb láncszemeket keresik.

Választási év, megnövekedett kockázat

2026 második felében parlamenti választások várnak Magyarországra, és a kiberfenyegetések ebben a kontextusban nem egyszerűen bűnügyi problémák – hibrid hadviselés eszközei lehetnek. Bár a mai adatok között nem szerepel Ukrajna mint támadó forrás, a magyar-ukrán viszony elmérgesedése miatt ez bármikor változhat. Kijev nyíltan ellenséges retorikát folytat Budapest ellen a fegyverszállítások megtagadása és a háború eszkalációjának elutasítása miatt. Az ukrán kibertámadások számának esetleges növekedése nem lenne véletlen – az ukrán érdekszféra aktívan érdekel lehet abban, hogy a jelenlegi kormányzat ne tudja megerősíteni pozícióját. Az információs műveletek, a kritikus infrastruktúra zavarása és a digitális beavatkozások mind részei lehetnek egy szélesebb stratégiának, amelynek célja a magyar belpolitikai folyamatok befolyásolása.

A negyven kritikus támadás egyetlen nap alatt nem statisztikai zaj – ez egy intenzív nyomás, amely nem enyhül. A keleti irányból érkező fenyegetések aránya, a kritikus infrastruktúra célzott jellege és a választási ciklushoz közeledő időzítés mind azt mutatja, hogy Magyarország jelenleg aktív hadszíntér. Holnap nem lesz más – sőt, a kampányidőszak előrehaladtával valószínűleg csak rosszabb lesz.

Támadások forrása országonként

Súlyossági eloszlás

Kritikus
40
Magas
1

Fenyegetés típusok

Kártékony tevékenység 40
Hálózati vizsgálat 1

Kiemelt események

Kártékony IP: *.*.*.* (NL) → Miskolc
Kritikus · Miskolc · Forrás: Hollandia
Kártékony IP: *.*.*.* (US) → Gyor
Kritikus · Gyor · Forrás: Egyesült Államok
Kártékony IP: *.*.*.* (RO) → Debrecen
Kritikus · Debrecen · Forrás: Románia
Kártékony IP: *.*.*.* (IR) → Nyiregyhaza
Kritikus · Nyiregyhaza · Forrás: Irán
Kártékony IP: *.*.*.* (CN) → Gyor
Kritikus · Gyor · Forrás: Kína
Kártékony IP: *.*.*.* (TR) → Gyor
Kritikus · Gyor · Forrás: Törökország
Kártékony IP: *.*.*.* (US) → Gyor
Kritikus · Gyor · Forrás: Egyesült Államok
Kártékony IP: *.*.*.* (RO) → Debrecen
Kritikus · Debrecen · Forrás: Románia
Kártékony IP: *.*.*.* (CN) → Szeged
Kritikus · Szeged · Forrás: Kína
Kártékony IP: *.*.*.* (US) → Pecs
Kritikus · Pecs · Forrás: Egyesült Államok

Érintett magyar szolgáltatók

Magyar Telekom 15 esemény
Vodafone HU 11 esemény
DIGI 8 esemény
Invitech 4 esemény
Yettel HU 3 esemény

Gyakori kérdések

Hány kibertámadás érte Magyarországot 2026. április 1., szerda?
41 kiberfenyegetést detektáltunk, amelyből 40 volt kritikus súlyosságú.
Melyik országból érkezett a legtöbb támadás?
A legtöbb támadás Egyesült Államokból érkezett, az összes azonosított forrás 24.4%-a.
Milyen típusú támadások érték Magyarországot?
A detektált fenyegetések között szerepeltek: Kártékony tevékenység, Hálózati vizsgálat.
Mi az a REVZERO SENTINEL?
A REVZERO SENTINEL egy valós idejű kiberfenyegetés-figyelő rendszer, amely több független threat intelligence forrásból gyűjti és elemzi a Magyarországot érintő kibertámadásokat.

Módszertan és adatforrások

A REVZERO SENTINEL szerkesztőség több független, nyilvánosan elérhető threat intelligence forrásból gyűjti az adatokat. 2 aktív forrás folyamatosan monitorozza a Magyarországot érintő kiberfenyegetéseket. A jelentésben kizárólag aggregált, anonimizált adatok szerepelnek — egyedi célpontok azonosítására alkalmas információk nem kerülnek publikálásra.

A REVZERO SENTINEL a magyar kibertér védelmét szolgálja. Működése független, nem áll kapcsolatban semmilyen kormányzati szervvel.

← Összes jelentés Élő dashboard