Közel háromszáz támadás egy hét alatt — a kritikus fenyegetések áradata nem enged

A heti összesítés talán legriasztóbb adata nem is a támadások száma, hanem a súlyossági eloszlás. 280 kritikus és 9 magas besorolású esemény — közepes vagy alacsony kockázatú fenyegetés egyetlen sem akadt. Ez nem a véletlenek műve. A támadók pontosan tudják, mit keresnek, és milyen eszközökkel érhetik el a céljaikat. A napi bontás egyfajta ritmust mutat: a hét eleje 41-41 támadást hozott vasárnapra és hétfőre, kedden enyhén visszaesett 40-re, majd a hét második felében fokozatosan emelkedett 42-re. Ez a mintázat arra utal, hogy az aktorok a hétvégi csendesebb időszakot felkészülésre használják, a munkahét második felében pedig intenzívebb műveleteket futtatnak. Szombaton és vasárnap a kritikus támadások száma 40 volt, hétfőn és kedden szintén 40, a hét végén pedig megint 40 — a támadók nem pihennek, és a hétvége sem hoz enyhülést.

A keleti régióból érkező 12 támadás mindegyike Kínából indult. Ez a szám első hallásra nem tűnhet nagynak a 289-es összesítéshez képest, de a kontextus árnyalja a képet. Kína nem véletlenül szerepel a forrásországok között — az államilag koordinált kiberműveletek hosszú évek óta dokumentáltak, és a célzott infrastruktúra-felderítések, adatgyűjtési kampányok rendszeresek. A 4,2 százalékos arány mögött olyan aktorok állhatnak, akik nem a mennyiségre, hanem a minőségre helyezik a hangsúlyt. Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a geopolitikai helyzet kettős nyomást gyakorol az ország digitális infrastruktúrájára. Kína jelenléte a támadói statisztikákban nem új jelenség, de a 2026-os választási ciklus közeledtével a felderítő tevékenység intenzitása várhatóan nőni fog.

A támadások 22,1 százaléka, azaz 64 esemény amerikai IP-címekről indult. Ez elsőre meglepőnek tűnhet, de a kiberbiztonsági szakértők régóta tudják, hogy az Egyesült Államok nem feltétlenül a támadók valódi származási helye. A kiterjedt felhőinfrastruktúra, a olcsó VPS-szolgáltatók és a megbízható kapcsolatok miatt az amerikai szerverek gyakran proxyként szolgálnak más országokból érkező támadásokhoz. Hollandia a második helyen áll 23 támadással, ami szintén jellemző — az amszterdami adatközpontok évtizedek óta népszerűek a kiberbűnözők körében. Az Egyesült Királyság 20, Svédország 17, Franciaország és Németország egyaránt 16-16 támadással következik. A nyugati források dominanciája mögött tehát nem feltétlenül nyugati aktorok állnak — a valódi származási helyek elfedése alapvető taktikai elem.

A Magyar Telekom 105 támadást regisztrált a héten — ez a szolgáltatók közötti dominancia egyértelmű jele. A DIGI 70, a Vodafone 61, az Invitech 38, a Yettel pedig 15 támadást szenvedett el. Az eloszlás nem véletlen: a Telekom mint piacvezető, a legnagyobb felhasználói bázissal rendelkező szolgáltató, természetes célpontja a felderítési kísérleteknek. A nagyobb felület több potenciális belépési pontot jelent, és a támadók pontosan ezt kihasználják. A DIGI és Vodafone mögötti számok szintén a felhasználói bázis arányait tükrözik. A szolgáltatók elleni támadások mögött gyakran adatgyűjtés, felhasználói hitelesítő adatok megszerzése, vagy éppen a hálózati infrastruktúra feltérképezése áll. A kritikus súlyossági besorolás azt jelzi, hogy ezek nem ártatlan felderítések, hanem potenciálisan káros műveletek.

A kormányzati események száma nullán maradt a héten. Ez elsőre megkönnyebbüléssel töltheti el az olvasót, de a kontextus árnyalja a képet. A kormányzati hálózatok elleni támadások gyakran hullámzó intenzitással jelentkeznek — egy csendesebb hét nem jelenti azt, hogy a fenyegetés megszűnt volna. A 2026-os parlamenti választás közeledtével a kormányzati infrastruktúra elleni támadások várhatóan újra erősödni fognak. A politikai motivációjú kiberműveletek jellemzően a választási kampány időszakában érik el csúcspontjukat, amikor a maximális zavarás és a legnagyobb médiahatás elérhető. A jelenlegi nyugalom feltehetően a vihar előtti csend.

Csak két aktív forrás regisztrálása aggasztó adat. Ez azt jelenti, hogy a 289 támadás nem szétszórt, amatőr kísérletek összessége, hanem koncentrált, szervezett műveletek. Két aktor, vagy két aktív infrastruktúra — a mögöttük álló kapacitás és szándék a valódi aggodalom forrása. A kevés forrás és a sok támadás kombinációja profi szerveződésre utal. Az aktív források alacsony száma egyben azt is jelzi, hogy a védekezésnek nem szétszórt fenyegetésekkel kell szembenéznie, hanem koncentrált erővel — ami másfajta stratégiát igényel.