A Microsoft Digital Defense Report 2025 szerint 2025 első felében Magyarország a 42. helyen állt globálisan azon országok mezőnyében, ahol az ügyfelek a leggyakrabban voltak kitéve kibertámadásoknak. Európán belül Magyarország a 17. helyet foglalta el, és az európai kibertámadásoknak mintegy 1,4%-a érintett magyarországi ügyfeleket ebben az időszakban. 

„Magyarország a nemzetközi átlaghoz képest mérsékelt kitettséggel bír, de a támadások száma és komplexitása itt is folyamatosan nő” – kommentálta az adatokat Renate Strazdina, a Microsoft régiós technológiai vezetője. „A jelentés világosan rámutat arra, hogy a kiberbiztonságot ma már nem lehet pusztán technológiai kérdésként kezelni: egy szervezet minden dolgozóját, a teljes működést érinti, és stratégiai szinten kell dönteni a támadásokkal szembeni védekezés formáiról. A többfaktoros azonosítás és a kiberbiztonságot illető felhasználói tudatosság fejlesztése ma már alapfeltétel kell, hogy legyen minden szervezet életében” – tette hozzá a vezető. 

A többfaktoros azonosítást azért emelte ki Strazdina, mert a Microsoft adatai szerint a jelszóval végrehajtott támadások száma 32%-kal nőtt az elmúlt egy évben, ennek következtében pedig az identitásalapú támadások 97%-át jelszó eltulajdonításával követték el a csalók. Ezért lehet úgy fogalmazni, hogy a bűnözők gyakran nem betörnek, hanem egyszerűen belépnek a szervezetek rendszereibe. A jelentés ugyanakkor rámutat: ezeknek a támadásoknak akár a 99%-a is kivédhető volna az adathalászbiztos többfaktoros hitelesítés (MFA) bevezetésével. 

A kritikus infrastruktúrák különösen veszélyeztetettek  

A Digital Defense Report 2025 megnevezi azokat a szektorokat is, amelyek leggyakrabban kerülnek a támadások célkeresztjébe – leginkább azért, mert még mindig sérülékenyek ezekkel szemben: kórházak, önkormányzatok és az oktatás. Ezek az intézménynek úgy kezelnek érzékeny adatokat, hogy rendszerint nem rendelkeznek kellő erőforrásokkal a megfelelő védekezés kiépítéséhez. A következmények súlyosak lehetnek: ellátáskimaradás, adatszivárgás. Egy kórház például nem tud segélyhívásokat fogadni és a betegekhez, a balesetek helyszínére időben mentőt küldeni; egy iskolában tanórák maradhatnak el; közlekedési rendszerek állhatnak le.  

A jelentés szerint az önkormányzatok, iskolák és kórházak egy része továbbra is elavult védekező rendszereket üzemeltet – ez a sérülékenység és az általuk tárolt adatok értékessége teszi kívánatos célponttá ezeket az intézményeket. A megszerzett adatokat a bűnözők általában a dark weben kínálják fel eladásra.  

A pénzre mennek 

A Microsoft kutatása azt mutatta ki, hogy a kibertámadások több mint a felét (52%) az anyagi haszonszerzés motiválja, amit a bűnözők leggyakrabban zsarolóvírusok telepítésével igyekeznek elérni. A vállalat biztonsági szakértői által elemzett incidensek több mint 80 százalékában az elkövetők célja az adatlopás volt, de ezek javát sem azért követték el, hogy információhoz, hanem hogy pénzhez jussanak. A kémkedés céljával elkövetett támadások mindössze 4%-ot képviseltek az összes incidensen belül.  

Abban, hogy csak kevés támadás ért célba, fontos szerepet játszott a Microsoft védelmi infrastruktúrája, amely több mint 100 billió biztonsági jelzést elemez, 4,5 millió rosszindulatú programot blokkol, és 5 milliárd e-mailt szűr meg naponta. Ez természetesen nem volna lehetséges mesterséges intelligencia nélkül, amit azonban maguk a kiberbűnözők is intenzíven használnak. A támadók AI segítségével hitelesebb adathalász üzeneteket és adaptív kártevőket hoznak létre, jobban tudják célozni a támadásaikat, miközben az új technológia a támadások számát és intenzitását is megnövelte – ezért jut elegendő erőforrásuk ahhoz, hogy akár magánszemélyeket vagy kevésbé jelentős szervezeteket is megtámadjanak. 

Ezzel kapcsolatban a Microsoft vezetője kiemelte: a kiberbűnözők előszeretettel támadják az erős védekezőrendszerrel rendelkező nagyvállalatok gyengén védett és sérülékeny beszállítóit. A Microsoft prioritásként kezeli a kiberbiztonság kérdését: folyamatosan azonosítja a fenyegetéseket, felszámolja a biztonsági réseket, védi a felhasználókat az adathalász támadásoktól. Azonban a szervezeteknek is nagyobb figyelmet kell fordítaniuk az infrastruktúrájuk védelmére és a munkatársaik képzésére.  

A bűnözői körök egyre aktívabbak 

A legnagyobb felkészültséggel és anyagi erőforrásokkal az állami ügynökök, vagyis azok a kiberbűnözői körök rendelkeznek, amelyek mögött egy-egy állam áll – ők jelentik a legnagyobb fenyegetést a kulcsfontosságú iparágakra. Ezek a nemzetállami csoportok elsősorban geopolitikai megfontolások mentén kémkednek, befolyást próbálnak szerezni a közéletben, de előfordul az is, hogy a pénzszerzés motiválja őket. Célpontjaik között a kommunikáció, a kutatás-fejlesztés szervezetei és oktatási intézmények is szerepelnek.  

A jelentés Kínát, Iránt, Oroszországot és Észak-Koreát nevezi meg: 

• Kína széles körű iparági kémkedést folytat, egyre gyakrabban támad civil szervezeteket (NGO-kat), és rejtett hálózatokat, szoftvereket használ a behatolásra. Jellemző módon a sebezhetőségeket használja ki. 

• Irán olyan régiókat is célba vett, amelyek korábban nem voltak a célkeresztjében: például európai és észak-amerikai hajózási és logisztikai cégeket, amelyektől érzékeny kereskedelmi adatokat próbál megszerezni. 

• Oroszország – miközben továbbra is az ukrajnai háborúra összpontosít – más NATO-tagállamokban lévő kisebb vállalkozásokat is támad, amelyeket ugródeszkaként használhat nagyobb célpontokhoz. 

• Észak-Korea a pénzszerzésre és kémkedésre koncentrál: több ezer, az észak-koreai állam által irányított ember dolgozik külföldi cégeknél. Fizetésük a rezsimhez kerül, ha pedig lebuknak, zsarolással próbálnak még több pénzt kisajtolni áldozataikból. 

A digitális biztonság közös felelősség  

A Microsoft nemcsak a legkorszerűbb kibervédelmi eszközökkel küzd a kibertámadások visszaszorításáért: a Secure Future Initiative keretében továbbra is együttműködik kormányzati, iparági és civil partnerekkel a biztonsági ökoszisztéma erősítése érdekében. Az Europol és az amerikai Igazságügyi Minisztérium nyomozóit támogatva segített bűnszövetkezetek felgöngyölítésében, például a Microsoft’s Digital Crimes Unit (DCU) közreműködésének köszönhetően sikerült idén májusban megbénítani az egyik legjelentősebb adathalász szoftver, a Lumma Stealer működését. 

„A Microsoft, a kibertér immunrendszereként, nap mint nap vírustámadások millióit hiúsítja meg, ám ahogy egy páciens együttműködése is elengedhetetlen a hatékony terápiához, úgy a kibertámadások visszaszorításához is kell piaci és kormányzati szereplők összefogása, és persze minden egyes felhasználó ébersége és tájékozottsága” – összegzett Renate Strazdina. 

Forrás: Microsoft