Vasárnap 51 kiberfenyegetést detektáltak a magyar digitális térségben, ami önmagában nem tűnne aggasztónak. A probléma ott kezdődik, hogy ebből 50 kritikus súlyosságú. Gyakorlatilag minden észlelt támadás maximális kockázatot jelentett, és mindössze egyetlen magas besorolású esemény zavarta meg a sort. Ez nem a szokásos háttérzaj.
51
esemény összesen
▲ 2.0%
Mindent vagy semmit
A számok hideg tények, de amit mondanak, az ijesztő. Az előző nap 50 incidenséhez képest a vasárnapi 51 esemény minimális, 2 százalékos növekedést jelent. A lényeg nem a mennyiségben rejlik. A súlyossági eloszlás egészen szélsőséges: 50 kritikus, 1 magas, nulla közepes, nulla alacsony. Ez a minta arra utal, hogy a támadók nem felderítésre, hanem tényleges behatolásra, károkozásra készültek. A kártékony tevékenység kategóriába 50 eset tartozik, míg hálózati vizsgálást mindössze egyetlen alkalommal rögzítettek. Mondhatni, a felderítési fázison már túl vagyunk — most a végrehajtás következik.
Az érintett szolgáltatók listája olvasása sem nyugtat meg senkit. A Magyar Telekom 18, a DIGI 14, a Vodafone 11, az Invitech 6, míg a Yettel 2 támadást szenvedett el. Ezek nem marginális szereplők. Az ország legnagyobb távközlési vállalatairól van szó, amelyek infrastruktúrája a kritikus közszolgáltatásoktól a magánszférán át a hétköznapi lakossági kommunikációig mindent lefed. Ha ezek a hálózatok kompromittálódnak, a hatás dominóként terjed.
Keleti front
A támadási források földrajzi eloszlása árnyaltabb képet mutat az első pillantásnál. Az Egyesült Államok vezet 14 észlelt eseménnyel, ami nem feltétlenül jelent amerikai eredetű támadást — a proxy szerverek és VPN kijáratok torzíthatják a képet. A németországi 5 támadás szintén lehet átjáróház. De a keleti régió összesítése más lapra tartozik. Kína 4, Oroszország 3, Románia 2 támadással szerepel a listán — összesen 9 incidens, ami a napi összmennyiség 17,6 százalékát jelenti. Ez nem véletlen.
Kína és Oroszország megjelenése a támadói oldalon automatikusan felveti az államilag koordinált műveletek lehetőségét. Az APT csoportok — Advanced Persistent Threat, azaz fejlett, tartós fenyegetés — évek óta használják a magyar infrastruktúrát gyakorlóterepnek és tényleges célpontnak egyaránt. Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a pozíció minden egyes napon megmutatkozik. A 2026-os parlamenti választás közeledtével a digitális térben folyó hibrid hadviselés intenzitása várhatóan csak növekszik.
Szerencse vagy stratégia?
A kormányzati hálózatokat érintő események száma nulla. Ez jó hír. Vagy mégsem? Egyetlen nap adataiból nehéz messzemenő következtetéseket levonni, de a nullás szám mögött állhat hatékony védelem, állhat szerencse, de állhat taktikai visszavonulás is. A támadók gyakran a gyengébb láncszemeket keresik, és a kereskedelmi szolgáltatók hálózatai — mint vasárnap a Telekom, DIGI és Vodafone esetében — gyakran könnyebb préda. A kritikus kormányzati rendszerek közvetett kompromittálása pedig épp olyan hatékony lehet, mint a közvetlen támadás.
A két aktív intelligence forrás, amely az adatokat szolgáltatta, viszonylag kevés. Ez korlátozhatja a kép teljességét, de a rendelkezésre álló információk így is egyértelmű üzenetet hordoznak: a magyar digitális infrastruktúra elleni nyomás állandó, és a kritikus súlyosságú események aránya aggasztó.
A vasárnapi adatok egy nagyobb mintázat részei. A 2026-os választási ciklus felé haladva a kibertéri nyomás nem enyhülni fog, hanem erősödni. A keleti irányból érkező fenyegetések pedig nem függetleníthetők a geopolitikai feszültségektől — Magyarország semleges álláspontja az ukrajnai háborúval kapcsolatban és a nyugati szövetségi rendszerekben betöltött pozíciója egyaránt befolyásolja, hogy kik tekintenek ránk célpontként. Holnap nem várható csoda.
Támadások forrása országonként
-
#1
Egyesült Államok
27.5%
14
-
#2
Németország
9.8%
5
-
#3
Kína
7.8%
4
-
#4
Hongkong
5.9%
3
-
#5
Dél-Korea
5.9%
3
-
#6
Oroszország
5.9%
3
-
#7
Románia
3.9%
2
-
#8
Egyesült Királyság
3.9%
2
-
#9
Franciaország
3.9%
2
-
#10
Hollandia
3.9%
2
Súlyossági eloszlás
Fenyegetés típusok
Kártékony tevékenység
50
Hálózati vizsgálat
1
Kiemelt események
Kritikus
· Miskolc
· Forrás: Egyesült Államok
Kritikus
· Kecskemet
· Forrás: Szingapúr
Kritikus
· Kecskemet
· Forrás: Hongkong
Kritikus
· Budapest
· Forrás: Kína
Kritikus
· Debrecen
· Forrás: Dél-Korea
Kritikus
· Szekesfehervar
· Forrás: AU
Kritikus
· Szeged
· Forrás: Oroszország
Kritikus
· Budapest
· Forrás: Egyesült Államok
Kritikus
· Szekesfehervar
· Forrás: Németország
Kritikus
· Gyor
· Forrás: Egyesült Államok
Érintett magyar szolgáltatók
Magyar Telekom
18 esemény
DIGI
14 esemény
Vodafone HU
11 esemény
Invitech
6 esemény
Yettel HU
2 esemény
Gyakori kérdések
Hány kibertámadás érte Magyarországot 2026. április 12., vasárnap?
51 kiberfenyegetést detektáltunk, amelyből 50 volt kritikus súlyosságú.
Melyik országból érkezett a legtöbb támadás?
A legtöbb támadás Egyesült Államokból érkezett, az összes azonosított forrás 27.5%-a.
Milyen típusú támadások érték Magyarországot?
A detektált fenyegetések között szerepeltek: Kártékony tevékenység, Hálózati vizsgálat.
Mi az a REVZERO SENTINEL?
A REVZERO SENTINEL egy valós idejű kiberfenyegetés-figyelő rendszer, amely több független threat intelligence forrásból gyűjti és elemzi a Magyarországot érintő kibertámadásokat.
Módszertan és adatforrások
A REVZERO SENTINEL szerkesztőség több független, nyilvánosan elérhető threat intelligence forrásból gyűjti az adatokat. 2 aktív forrás folyamatosan monitorozza a Magyarországot érintő kiberfenyegetéseket. A jelentésben kizárólag aggregált, anonimizált adatok szerepelnek — egyedi célpontok azonosítására alkalmas információk nem kerülnek publikálásra.
A REVZERO SENTINEL a magyar kibertér védelmét szolgálja. Működése független, nem áll kapcsolatban semmilyen kormányzati szervvel.