Háromszorosára ugrott a támadásszám, ukrán dominanciával — Magyarország a keleti kibertér ostromlás alatt

A múlt héthez képest több mint négyszer annyi kibertámadás érte Magyarországot, és ez nem statisztikai zaj. 6904 ellenőrzött biztonsági esemény, 3054 kritikus súlyosságú incidens, és egy nagyon is beszédes földrajzi eloszlás: az észlelt támadások több mint felét ukrán forrásokból indították.

6904

esemény összesen

▲ 315.9%

3054

kritikus

2494

magas

986

napi átlag

Napi eloszlás

620

HÉ

546

384

615

2672

PÉ

2015

Amikor a grafikon függőlegesen áll

A február 27-ei nap nem volt átlagos a magyar kiberhálózatok szempontjából. 2672 támadás egyetlen nap alatt — ez gyakorlatilag megegyezik a teljes előző heti összesítéssel. Aztán másnap még 2015. Két nap alatt több mint 4600 incidens, ami önmagában is aggasztó, de a mintázat még inkább az. A hét eleje relatív nyugalomban telt, 384 és 620 között mozogtak a napi számok. Aztán pénteken valami megváltozott. Nem véletlen egybeesés, hogy ez az időszak egybeesik a geopolitikai feszültségek éleződésével a régióban. Aki pedig azt hitte, hogy hétvégére enyhül a nyomás, az tévedett — március 1-jén ugyan csak 52 támadást regisztráltak, de abból 50 kritikus súlyosságú volt. Szinte tiszta találatok.

Ukrajna: a szomszéd, aki nem barát

Nem lehet szépíteni: az észlelt támadások 55,5 százaléka, 1054 incidens ukrán IP-címekről indult. Ez nem véletlen. Magyarország és Ukrajna viszonya 2025-2026-ban történelmi mélyponton van — Kijev nyíltan ellenséges retorikát folytat Budapest ellen a fegyverszállítások megtagadása és a háború eszkalációjának elutasítása miatt. Egy olyan ország, amely aktív háborús félként jelentős kiberoffenzív kapacitást épített fel, és politikai motivációval rendelkezik a magyar infrastruktúra zavarására, most a legnagyobb forrást jelenti a magyar rendszerek elleni támadásoknak. A választási ciklus vége felé közeledve ez nem lehet véletlen. Az ukrán érdekszféra — legyen szó állami szereplőkről vagy álcázott magáncsoportokról — aktívan részt vesz a magyar belpolitikai befolyásolásban. A kibertér csak egy frontszer a hibrid hadviselésben.

A keleti blokk egyesített erővel

Ukrajna nem áll egyedül. A keleti régióból érkező támadások összesen 1449-et tesznek ki, ami az összes észlelt incidens 76,3 százaléka. Oroszország 164 támadással képviselteti magát, Kína 117-tel, Irán 93-mal. Ezek nem random script kiddie-k — az orosz és kínai APT csoportok államilag koordinált műveleteket futtatnak, és Magyarország, a keleti és nyugati kibertér ütközőzónájában, egyszerre találja magát több irányból érkező nyomás alatt. Románia 21 támadással szerepel a listán, ami technikailag keleti irány, de inkább a regionális kiberbűnözés része lehet. Ami viszont egyértelmű: aki a magyar hálózatokat célozza, az tudja, hol a legsebezhetőbb az ország.

Redis, Docker, MongoDB — a nyitott ajtók

A leginkább célba vett szolgáltatások listája egy kiberbiztonsági rémálom. Redis (6379/tcp) 802 támadással vezet — ez az in-memory adatbázis gyakran hitelesítés nélkül marad elérhető, és a támadók pontosan ezt használják ki kriptobányászatra vagy laterális mozgásra. A Docker API (2375/tcp) 528 támadást vonzott, ami különösen aggasztó: egy feltört konténer-gazdagép gyakorlatilag a teljes infrastruktúra kulcsa. A MongoDB (27017/tcp) 349 támadást kapott, az Elasticsearch (9200/tcp) 308-at — mindkettő ismert sebezhetőség, és mindkettő érzékeny adatokat tárol. A Telnet (656 támadás) és az RDP (548 támadás) a klasszikus belépési pontok maradtak. Az SMB (445 támadás) a WannaCry óta ismert veszély, még mindig van mit exploitálni. Nem új technológiákról van szó, hanem régi, be nem foltozott sebezhetőségekről, amiket a támadók rutinszerűen szkennelnek.

A szolgáltatók a tűzvonalban

A Magyar Telekom 1237 támadással vezet az érintett szolgáltatók között — ez nem meglepő, ők a legnagyobb infrastruktúrával rendelkeznek. A DIGI 1156 támadást kapott, ami arányaiban talán még aggasztóbb, tekintve hogy kisebb hálózatról van szó. Az Invitech 666, a rejtélyes AS62214 551, a Vodafone 353, a Yettel 184 támadást regisztrált. Ezek a számok nem csak a szolgáltatók biztonsági helyzetét tükrözik — azt is mutatják, mennyire van kitéve a magyar internetes infrastruktúra a külső támadásoknak. Egy jól időzített, jól megcélzott támadás a nagy szolgáltatók ellen komoly károkat okozhatna a kritikus infrastruktúrában.

Kormányzati hálózatok: a fő célpont

275 támadás érte a kormányzati szektort a héten, ebből 129 kritikus súlyosságú. Ez nem apróbb incidenstípus — ez rendszeres, kitartó próbálkozás a magyar állami infrastruktúra megtörésére. A választások közeledtével ezek a számok csak növekedni fognak. Az ukrán és orosz érdekek egyaránt azt diktálják, hogy gyengítsék a jelenlegi kormányzat pozícióját, és a kibertér a legdiszkrétebb csatatér erre. Egy sikeres adatszerzés vagy szolgáltatáskimaradás a megfelelő pillanatban döntő lehet a választási kampányban. Aki azt hiszi, hogy véletlenül éppen most ugrott meg háromszorosára a támadások száma, az nem látja a teljes képet.

A 315,9 százalékos növekedés nem statisztikai anomália — ez egy hadmozdulat. A következő hetekben nem számíthatunk enyhülésre, sőt, a választási kampány intenzívebbé válásával párhuzamosan a kiberfenyegetések is skálázódni fognak. Aki pedig azt hiszi, hogy a március 1-jei 52 támadás megkönnyebbülést jelent, nézze meg a súlyossági eloszlást: 50 kritikus. A támadók nem fáradtak el — csak pontosabbak lettek.

Leggyakrabban érintett szolgáltatások

#1 Redis 6379/tcp Kritikus 802×

#2 Telnet 23/tcp Magas 656×

#3 RDP 3389/tcp Közepes 548×

#4 Docker API 2375/tcp Kritikus 528×

#5 SMB 445/tcp Kritikus 422×

#6 MongoDB 27017/tcp Kritikus 349×

#7 HTTP-Proxy 8080/tcp Közepes 341×

#8 Elasticsearch 9200/tcp Magas 308×

#9 PHP-FPM 9000/tcp Közepes 208×

#10 Port 10000 10000/tcp Közepes 178×

Támadások forrása országonként

#1 Ukrajna

55.5% 1054
#2 Oroszország

8.6% 164
#3 Kína

6.2% 117
#4 Irán

4.9% 93
#5 Törökország

4.7% 90
#6 Egyesült Államok

4.6% 87
#7 Dél-Korea

4.5% 86
#8 Franciaország

1.2% 23
#9 Románia

1.1% 21
#10 Hollandia

0.9% 17

Súlyossági eloszlás

Kritikus

3054

Magas

2494

Közepes

1355

Alacsony

Érintett magyar szolgáltatók

Magyar Telekom 1237 esemény

DIGI 1156 esemény

Invitech 666 esemény

AS62214 551 esemény

Vodafone HU 353 esemény

Yettel HU 184 esemény

KIFÜ/NIIF 173 esemény

AS41075 156 esemény

Kormányzati infrastruktúra

A hét során <strong>275</strong> eseményt regisztráltunk kormányzati hálózatokon, ebből <strong>129</strong> kritikus súlyosságú.

Gyakori kérdések

Hány kibertámadás érte Magyarországot a(z) 2026-W09. héten?

Összesen 6904 kiberfenyegetést detektáltunk, ebből 3054 kritikus. Napi átlag: 986.

Melyik ország volt a legnagyobb fenyegetés a héten?

A legtöbb támadás Ukrajnaból érkezett, az összes forrás 55.5%-a.

Mi az a REVZERO SENTINEL?

A REVZERO SENTINEL egy valós idejű kiberfenyegetés-figyelő rendszer, amely több független threat intelligence forrásból gyűjti és elemzi a Magyarországot érintő kibertámadásokat.

Módszertan és adatforrások

A REVZERO SENTINEL szerkesztőség több független, nyilvánosan elérhető threat intelligence forrásból gyűjti az adatokat. 4 aktív forrás folyamatosan monitorozza a Magyarországot érintő kiberfenyegetéseket. A jelentésben kizárólag aggregált, anonimizált adatok szerepelnek — egyedi célpontok azonosítására alkalmas információk nem kerülnek publikálásra.

A REVZERO SENTINEL a magyar kibertér védelmét szolgálja. Működése független, nem áll kapcsolatban semmilyen kormányzati szervvel.

← Összes jelentés Élő dashboard