Három tucat kritikus támadás zúdult Magyarországra – a keleti front élénk

Vasárnap negyvenkét kibertámadást regisztráltak a magyar rendszerek ellen, és ezek közül negyvenet kritikus súlyosságúként osztályoztak. A fenyegetések száma öt százalékkal haladta meg a szombati értéket, és ami még aggasztóbb: a támadások harmada keleti irányból érkezett.

esemény összesen

▲ 5.1%

kritikus

magas

közepes

Szinte mindegyik kritikus

A vasárnapi számok hideg zuhanyként hathatnak. Negyvenkét esemény, ebből negyven kritikus besorolású – ez nem a szokásos háttérzaj, hanem koncentrált támadássorozat. Az egyetlen kivétel egy alacsony súlyosságú hálózati vizsgálat volt, ami inkább felderítésnek tűnik, semmint kártékony szándéknak. A többi viszont kifejezetten kártékony tevékenységnek minősült.

Nem túlzás azt állítani, hogy a magyar kibertér vasárnap ostromállapotban volt. A kritikus fenyegetések aránya – kilencvenhat százalék – rendkívüli módon eltér a megszokott értékektől. Ilyen koncentráció ritkán látható, és általában koordinált műveletekre utal. Az aktív intelligence források száma kettő maradt, ami szintén azt jelzi, hogy a megfigyelt események valódi támadások voltak, nem téves riasztások vagy automatizált szcennerek melléktevékenysége.

Románia vezet, de a mögötte lévő mintázat aggasztóbb

A támadások csaknem harmada – tizenkét eset, 29,3% – romániai IP-címekről indult. Ez önmagában nem feltétlenül meglepő, tekintettel a szomszédos ország kiterjedt kiberinfrastruktúrájára és a magyar rendszerekkel való intenzív adatforgalomra. A mögötte álló motivációk azonban kérdéseket vetnek fel, különösen a jelenlegi regionális feszültségek fényében.

Az Egyesült Államok nyolc támadással a második helyen áll, ami a globális kibertér dominanciájából következik. Németország és India egyaránt négy-négy eseménnyel szerepel, míg Hollandia hárommal, Pakisztán kettővel zárja a listát. Ez a vegyes összetétel azt mutatja, hogy a magyar infrastruktúra globális célponttá vált – nemcsak regionális szereplők, hanem távoli országokból érkező támadók is megcélozzák.

Ukrajna is csatlakozott

A keleti régióból érkező tizennégy támadás közül kettő ukrajnai forrásból indult. Ez nem elhanyagolható szám, különösen nem a jelenlegi politikai helyzetben. A magyar-ukrán viszony 2025-2026-ban jelentősen elmérgesedett – Kijev nyíltan ellenséges retorikát folytat Budapest ellen, amiért Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat. Ez a politikai feszültség most a kibertérben is megmutatkozik.

Ukrajna aktív háborús félként jelentős kiberoffenzív kapacitással rendelkezik, és politikai motivációja van a magyar infrastruktúra zavarására. A 2026-os parlamenti választás közeledtével az ukrán érdekszféra – állami és nem állami szereplők egyaránt – aktívan próbálja befolyásolni a magyar belpolitikát. A kibertámadások, az információs műveletek és a digitális beavatkozási kísérletek ennek a szélesebb hibrid hadviselési stratégiának a részei. Nem véletlen egybeesés, hogy épp most, a választási ciklus végén növekszik meg az ukrán forrásból érkező támadások száma.

A szolgáltatók sem kerülték el a figyelmet

A Magyar Telekom volt a leginkább érintett szolgáltató tizennégy regisztrált eseménnyel, szorosan követve a Vodafone Hungaryot és a DIGI-t, amelyek egyaránt nyolc-nyolc támadást kaptak. Az Invitech hetet, a Yettel Hungary négyet számlált. Ezek azok a cégek, amelyek a magyar digitális infrastruktúra gerincét alkotják – ha ikat érik támadások, az egész ország érezheti a hatást.

A szolgáltatók elleni támadások gyakran előfutárai a szélesebb körű műveleteknek. Aki megfelelő pozícióba kerül egy nagyobb internetszolgáltató hálózatában, az potenciálisan hozzáférhet az ügyfelek adataihoz, sőt akár a kormányzati rendszerekhez vezető kapukhoz is. A kormányzati hálózatokat érintő közvetlen események száma vasárnap nulla volt – de ez nem jelent megkönnyebbülést. A szolgáltatók rendszerén keresztül történő oldalirányú mozgás klasszikus támadási vektor, amit a kifinomult szereplők előszeretettel használnak.

Ütközőzónában

Magyarország földrajzi és politikai helyzete egyaránt kockázatos pozícióba hozza az országot a kiberhadi színtéren. A keleti és nyugati érdekszférák ütközőzónájában helyezkedünk el – és ez a vasárnapi adatokból is egyértelműen kitűnik. A romániai és ukrán támadások mellett ott van az amerikai, német, holland és indiai jelenlét is. Ez nem véletlen: a magyar infrastruktúra stratégiai jelentőségű, különösen most, amikor a választási időszak felerősíti a külső beavatkozási kísérleteket.

A keleti régióból érkező támadások aránya – harmincnégy százalék – nem hagyható figyelmen kívül. Románia és Ukrajna együttes jelenléte a támadói listán azt mutatja, hogy a regionális dinamikák közvetlen hatással vannak a magyar kiberbiztonságra. És ez a helyzet a választásokig csak romolhat.

A vasárnapi adatok egyértelmű üzenetet közvetítenek: Magyarország aktív célpont, és a támadások intenzitása nem fog csökkenni a választási kampány előrehaladtával. A kritikus fenyegetések dominanciája, a keleti irányból érkező koncentrált támadások és az ukrán jelenlét mind azt jelzik, hogy a hibrid hadviselés új fejezete zajlik éppen – és a magyar infrastruktúra ezen a frontvonalon áll.

Támadások forrása országonként

#1 Románia

29.3% 12
#2 Egyesült Államok

19.5% 8
#3 Németország

9.8% 4
#4 India

9.8% 4
#5 Hollandia

7.3% 3
#6 Pakisztán

4.9% 2
#7 Indonézia

4.9% 2
#8 Ukrajna

4.9% 2
#9 Egyesült Királyság

4.9% 2
#10 Szingapúr

4.9% 2

Súlyossági eloszlás

Kritikus

Alacsony

Fenyegetés típusok

Kártékony tevékenység 40

Hálózati vizsgálat 1

Kiemelt események

Kártékony IP: *.*.*.* (RO) → Veszprem

Kritikus · Veszprem · Forrás: Románia

Kártékony IP: *.*.*.* (DE) → Szekesfehervar

Kritikus · Szekesfehervar · Forrás: Németország

Kártékony IP: *.*.*.* (US) → Budapest

Kritikus · Budapest · Forrás: Egyesült Államok

Kártékony IP: *.*.*.* (GB) → Szolnok

Kritikus · Szolnok · Forrás: Egyesült Királyság

Kártékony IP: *.*.*.* (SG) → Miskolc

Kritikus · Miskolc · Forrás: Szingapúr

Kártékony IP: *.*.*.* (RO) → Szekesfehervar

Kritikus · Szekesfehervar · Forrás: Románia

Kártékony IP: *.*.*.* (US) → Debrecen

Kritikus · Debrecen · Forrás: Egyesült Államok

Kártékony IP: *.*.*.* (IN) → Miskolc

Kritikus · Miskolc · Forrás: India

Kártékony IP: *.*.*.* (US) → Budapest

Kritikus · Budapest · Forrás: Egyesült Államok

Kártékony IP: *.*.*.* (NL) → Veszprem

Kritikus · Veszprem · Forrás: Hollandia

Érintett magyar szolgáltatók

Magyar Telekom 14 esemény

Vodafone HU 8 esemény

DIGI 8 esemény

Invitech 7 esemény

Yettel HU 4 esemény

Gyakori kérdések

Hány kibertámadás érte Magyarországot 2026. április 26., vasárnap?

41 kiberfenyegetést detektáltunk, amelyből 40 volt kritikus súlyosságú.

Melyik országból érkezett a legtöbb támadás?

A legtöbb támadás Romániaból érkezett, az összes azonosított forrás 29.3%-a.

Milyen típusú támadások érték Magyarországot?

A detektált fenyegetések között szerepeltek: Kártékony tevékenység, Hálózati vizsgálat.

Mi az a REVZERO SENTINEL?

A REVZERO SENTINEL egy valós idejű kiberfenyegetés-figyelő rendszer, amely több független threat intelligence forrásból gyűjti és elemzi a Magyarországot érintő kibertámadásokat.

Módszertan és adatforrások

A REVZERO SENTINEL szerkesztőség több független, nyilvánosan elérhető threat intelligence forrásból gyűjti az adatokat. 2 aktív forrás folyamatosan monitorozza a Magyarországot érintő kiberfenyegetéseket. A jelentésben kizárólag aggregált, anonimizált adatok szerepelnek — egyedi célpontok azonosítására alkalmas információk nem kerülnek publikálásra.

A REVZERO SENTINEL a magyar kibertér védelmét szolgálja. Működése független, nem áll kapcsolatban semmilyen kormányzati szervvel.

← Összes jelentés Élő dashboard