Bár a számok első pillantásra kedvezőbb kélet mutatnának – 19 százalékkal kevesebb támadás mint előző nap –, az április 14-i adatok mélyebb elemzése korántsem ad okot megkönnyebbülésre. A 42 regisztrált kiberfenyegetésből gyakorlatilag mind a negyven kritikus súlyosságúnak minősül, ami azt jelenti, hogy a támadók nem kísérleteznek, nem felderítenek: lecsapnak.
42
esemény összesen
▼ 19.2%
Amit a számok elhallgatnak
Az előző napi 52 esethez képest a mostani 42 csökkenésnek tűnhet. De ez a fajta statisztikaiOptika veszélyes. A súllyal arányos eloszlás ugyanis sokkal aggasztóbb képet fest: 40 kritikus, 1 magas, zéró közepes és 1 alacsony súlyosságú esemény. Ez nem egy szétszórt, véletlenszerű támadáshullám. Ez fókuszált, precíz, és rendkívül veszélyes. A támadók pontosan tudják mit csinálják, és a kártékony tevékenység dominanciája – 40 eset a 42-ből – egyértelműen jelzi hogy nem felderítésről, hanem aktív károkozásról van szó.
A hálózati vizsgálat mindössze két esetben fordult elő. Mondhatni, a felderítési fázison már túl vagyunk – most jön a valódi támadás.
Keletről jön a veszély – Oroszország is feltűnt a térképen
A keleti régióból érkező támadások összesítése 5 esetet mutat – ez 11,9 százalék. Románia három, Oroszország két támadással szerepel a listán. Az orosz jelenlét különös figyelmet érdemel. Nem random script kiddie-kről van szó, akik véletlenül botlottak bele magyar hálózatokba. Oroszország kiberoffenzív kapacitása világszínvonalú, az államilag támogatott APT csoportok – mint például a Fancy Bear vagy a Sandworm – évek óta aktívak a régióban.
Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a geopolitikai helyzet 2026-ban különösen éles. A közeledő parlamenti választások, a magyar-ukrán viszony elmérgesedése, és a régiós feszültségek együttesen azt jelentik hogy az orosz kibertérből érkező jelzéseket nem lehet félvállról venni. Két támadás lehet a jéghegy csúcsa – vagy lehet egy célzott művelet kezdete.
Az infrastruktúra alatt van a célkereszt
A támadott szolgáltatók listája az ország legfontosabb kommunikációs infrastruktúráját érinti. DIGI: 15 találat. Vodafone HU: 11. Magyar Telekom: 8. Invitech: 5. Yettel HU: 3. Ez nem véletlen. A támadók pontosan tudják, hol ütnek. A nagy szolgáltatók hálózatai kritikus pontjai az ország digitális működésének – ha ezek sérülnek, a hatás dominóként terjedhet át a gazdaságra, az államigazgatásra, a mindennapi életre.
A DIGI-t ért 15 támadás kiemelkedő, és felveti a kérdést: miért pont ez a szolgáltató? Lehet véletlen, de lehet hogy egy hosszabb, módszeres művelet része. A Vodafone és a Magyar Telekom közelsége a listán csak megerősíti hogy az infrastruktúra elleni nyomás nem enyhül.
Ahol most csend van – de nem biztos hogy biztonság
A kormányzati hálózatokat érintő események száma nulla. Ez jó hír – elméletileg. A gyakorlatban azonban a kritikus súlyosságú támadások dominanciája, az infrastruktúra elleni nyomás, és a keleti irányból érkező fenyegetések együttese azt sugallja hogy a csend lehet átmeneti. A választási időszakban a kormányzati hálózatok különösen érzékeny célpontok, és a tapasztalat azt mutatja hogy a támadók gyakran várnak a megfelelő pillanatra.
Két aktív intelligence forrás működött a nap folyamán – ez viszonylag alacsony szám, ami korlátozhatja a képalkotást. Lehet hogy több történik, mint amit látunk.
A csökkenés csalóka. A kritikus támadások aránya kilencvenöt százalék feletti, a keleti régióból érkező fenyegetések között orosz szereplők tűntek fel, és az ország legfontosabb kommunikációs infrastruktúrája van a célkeresztben. A 2026-os választások közeledtével a kiberfenyegetések nem fognak csökkenni – épp ellenkezőleg. Aki ma azt hiszi hogy a helyzet javul, az csak a felszínt nézi. Holnap lehet hogy újra ötven feletti számokat látunk – és lehet hogy a kormányzati hálózatok már nem maradnak érintetlenek.
Támadások forrása országonként
-
#1
Egyesült Államok
19.0%
8
-
#2
Németország
9.5%
4
-
#3
Románia
7.1%
3
-
#4
India
7.1%
3
-
#5
Indonézia
7.1%
3
-
#6
Dél-Korea
7.1%
3
-
#7
Hollandia
4.8%
2
-
#8
Oroszország
4.8%
2
-
#9
Hongkong
4.8%
2
-
#10
Brazília
4.8%
2
Súlyossági eloszlás
Fenyegetés típusok
Kártékony tevékenység
40
Hálózati vizsgálat
2
Kiemelt események
Kritikus
· Szeged
· Forrás: Vietnám
Kritikus
· Gyor
· Forrás: Németország
Kritikus
· Gyor
· Forrás: Románia
Kritikus
· Gyor
· Forrás: Hollandia
Kritikus
· Pecs
· Forrás: Dél-Korea
Kritikus
· Kecskemet
· Forrás: Bulgária
Kritikus
· Kecskemet
· Forrás: Egyesült Államok
Kritikus
· Budapest
· Forrás: Románia
Kritikus
· Debrecen
· Forrás: Németország
Kritikus
· Gyor
· Forrás: Egyesült Államok
Érintett magyar szolgáltatók
DIGI
15 esemény
Vodafone HU
11 esemény
Magyar Telekom
8 esemény
Invitech
5 esemény
Yettel HU
3 esemény
Gyakori kérdések
Hány kibertámadás érte Magyarországot 2026. április 14., kedd?
42 kiberfenyegetést detektáltunk, amelyből 40 volt kritikus súlyosságú.
Melyik országból érkezett a legtöbb támadás?
A legtöbb támadás Egyesült Államokból érkezett, az összes azonosított forrás 19.0%-a.
Milyen típusú támadások érték Magyarországot?
A detektált fenyegetések között szerepeltek: Kártékony tevékenység, Hálózati vizsgálat.
Mi az a REVZERO SENTINEL?
A REVZERO SENTINEL egy valós idejű kiberfenyegetés-figyelő rendszer, amely több független threat intelligence forrásból gyűjti és elemzi a Magyarországot érintő kibertámadásokat.
Módszertan és adatforrások
A REVZERO SENTINEL szerkesztőség több független, nyilvánosan elérhető threat intelligence forrásból gyűjti az adatokat. 2 aktív forrás folyamatosan monitorozza a Magyarországot érintő kiberfenyegetéseket. A jelentésben kizárólag aggregált, anonimizált adatok szerepelnek — egyedi célpontok azonosítására alkalmas információk nem kerülnek publikálásra.
A REVZERO SENTINEL a magyar kibertér védelmét szolgálja. Működése független, nem áll kapcsolatban semmilyen kormányzati szervvel.