Kilencvenöt százalékos zuhanás a támadások számában – de ez egyáltalán nem jó hír

Ha valaki azt hiszi, hogy a támadók elfáradtak, vagy – jobban mondva – elfogytak a muníciójuk, az téved. A február utolsó hetében regisztrált 6904 incidens után a március első hetének 332 esete inkább tűnik taktikai visszavonulásnak, mintsem végső győzelemnek. A kibertérben az ilyesmi gyakran a következő hullám előkészítését jelenti. A támadók feltérképezik a védelmi rendszerek reakcióit, új stratégiákat dolgoznak ki, és várnak.

A napi bontás mutat valamit: március 3-án és 7-én voltak a csúcsnapok, 53, illetve 52 eseménnyel, míg a hét közepe – szerda és csütörtök – valamivel csendesebbnek tűnt 40-43 értékkel. Ez a mintázat nem véletlen. A hét eleje és vége gyakran a legaktívabb, ilyenkor a védelmi rendszerek váltása, a hétvégi őrzés gyengébb volta, vagy épp a munkahetek határán végzett adminisztratív tevékenység kihasználása miatt. A támadók pontosan tudják ezt.

A számok mögött ott a súlyosság kérdése. A 332 eseményből 320 volt kritikus súlyosságú, mindössze 11 magas, és gyakorlatilag nulla közepes vagy alacsony kategóriás bejegyzés. Ez nem egy random script kiddie-k általi felderítő port szkennelés – ez fókuszált, komoly fenyegetés. Aki ilyen arányban kritikus riasztást generál, az nem kísérletezik. Az már bent van a rendszer peremén, vagy épp át is lépte azt.

A napi adatokból az is látszik, hogy a kritikus események aránya szinte végig 90-100 százalék között mozgott. Március 2-án, 7-én és 8-án is pontosan 50-50 kritikus eseményt regisztráltak a napi 50, 52, illetve 51 összesből. Ez matematikai pontossággal végzett műveletre utal – nem véletlen fluktuációra.

A támadási források között az Egyesült Államok vezet 78 eseménnyel, ami a teljes mennyiség 23,5 százaléka. Hollandia második 28-cal, Franciaország és Németország következik. Nyugati források – ez első hallásra meglepő lehet, hiszen szövetségesekről van szó. De a kibertérben a földrajzi hely és a politikai szövetségek nem feltétlenül fedik egymást. Az amerikai szervereket bérlő bűnözői csoportok, proxy szolgáltatások és átjátszó állomások mind ott vannak a statisztikában. A támadó nem feltétlenül amerikai – csak az infrastruktúra az.

A keleti régióból érkező 29 támadás közül 16 Romániából, 13 Kínából indult. A számok kicsinek tűnhetnek a nyugati forrásokhoz képest, de a kínai jelenlét külön figyelmet érdemel. Nem random hackerek ezek – államilag támogatott APT csoportok, hosszú távú felderítő műveletek és technológiai kémkedés a játék. Kína nem véletlenül érdeklődik a régió infrastruktúrája iránt, különösen nem egy választási évben.

Ukrajna ezúttal nem szerepel a top támadó országok között, de ez korántsem jelenti azt, hogy a fenyegetés megszűnt volna. A magyar-ukrán viszony 2025-2026-ban olyan szintre mérgesedett, hogy Kijev nyíltan ellenséges retorikát folytat Budapest ellen. A háború eszkalációjának elutasítása, a fegyverszállítások tiltása – mindez Ukrajnát és szövetségeseit a magyar kormányzat nyílt kritikusává tette. Egy választási évben ez nem csupán diplomáiai feszültséget jelent.

A kibertérben az ukrán kapacitások – állami és nem állami szereplők egyaránt – jelentős offenzív képességekkel rendelkeznek. Hogy éppen nem láthatóak a statisztikákban, az lehet taktikai döntés is. A proxy szerverek, a harmadik feleken keresztül történő műveletek, a fedőszervezetek mind megnehezítik a pontos eredetmeghatározást. A 2026-os parlamenti választás közeledtével az ukrán érdekszférának minden oka megvan rá, hogy befolyásolja a magyar belpolitikát – és a kibertér ennek a hibrid hadviselésnek a természetes terepe.

A magyar szolgáltatók közül a Magyar Telekom vezet 121 érintettséggel – ez a heti összesítés több mint harmada. A Vodafone 77, a DIGI 67, az Invitech 42, a Yettel 25 eseményt regisztrált. Ezek az ország kritikus infrastruktúrájának gerincét alkotják. Aki ezeket a hálózatokat támadja, az nem pusztán egy céget vesz célba – az ország kommunikációs infrastruktúráját teszteli, a védelmi rendszerek reagálását méri, potenciális belépési pontokat keres.

A szolgáltatók elleni támadások mögött rendszerint adatgyűjtés, lehallgatási kísérletek, vagy épp a szolgáltatás minőségének rombolása állhat. Választási évben, amikor a kommunikációs csatornák stabilitása kritikus fontosságú, egy jól időzített szolgáltatás-kimaradás komoly zavarokat okozhat.

A hét folyamán mindössze két aktív forrás volt regisztrálva. Ez első hallásra kevésnek tűnhet, de a minőség itt fontosabb a mennyiségnél. Egyetlen jól pozicionált, kitartóan működő támadó forrás több kárt tud okozni, mint tíz átmeneti kísérletező. A két aktív forrás jelenléte azt sugallja, hogy a támadók nem széles körű, zajos műveletekben gondolkodnak – hanem fókuszált, tartós jelenlétben.

A kormányzati hálózatok elleni támadások száma nullára csökkent, ami vagy azt jelenti, hogy a védelem ezen a területen hatékony, vagy azt, hogy a támadók más irányba helyezték át a hangsúlyt. Utóbbi épp olyan valószínű, mint az előbbi.