A Microsoft Digital Defense Report 2025 szerint 2025 első felében Magyarország a 42. helyen állt globálisan azon országok mezőnyében, ahol az ügyfelek a leggyakrabban voltak kitéve kibertámadásoknak. Európán belül Magyarország a 17. helyet foglalta el, és az európai kibertámadásoknak mintegy 1,4%-a érintett magyarországi ügyfeleket ebben az időszakban. 

„Magyarország a nemzetközi átlaghoz képest mérsékelt kitettséggel bír, de a támadások száma és komplexitása itt is folyamatosan nő” – kommentálta az adatokat Renate Strazdina, a Microsoft régiós technológiai vezetője. „A jelentés világosan rámutat arra, hogy a kiberbiztonságot ma már nem lehet pusztán technológiai kérdésként kezelni: egy szervezet minden dolgozóját, a teljes működést érinti, és stratégiai szinten kell dönteni a támadásokkal szembeni védekezés formáiról. A többfaktoros azonosítás és a kiberbiztonságot illető felhasználói tudatosság fejlesztése ma már alapfeltétel kell, hogy legyen minden szervezet életében” – tette hozzá a vezető. 

A többfaktoros azonosítást azért emelte ki Strazdina, mert a Microsoft adatai szerint a jelszóval végrehajtott támadások száma 32%-kal nőtt az elmúlt egy évben, ennek következtében pedig az identitásalapú támadások 97%-át jelszó eltulajdonításával követték el a csalók. Ezért lehet úgy fogalmazni, hogy a bűnözők gyakran nem betörnek, hanem egyszerűen belépnek a szervezetek rendszereibe. A jelentés ugyanakkor rámutat: ezeknek a támadásoknak akár a 99%-a is kivédhető volna az adathalászbiztos többfaktoros hitelesítés (MFA) bevezetésével. 

A kritikus infrastruktúrák különösen veszélyeztetettek  

A Digital Defense Report 2025 megnevezi azokat a szektorokat is, amelyek leggyakrabban kerülnek a támadások célkeresztjébe – leginkább azért, mert még mindig sérülékenyek ezekkel szemben: kórházak, önkormányzatok és az oktatás. Ezek az intézménynek úgy kezelnek érzékeny adatokat, hogy rendszerint nem rendelkeznek kellő erőforrásokkal a megfelelő védekezés kiépítéséhez. A következmények súlyosak lehetnek: ellátáskimaradás, adatszivárgás. Egy kórház például nem tud segélyhívásokat fogadni és a betegekhez, a balesetek helyszínére időben mentőt küldeni; egy iskolában tanórák maradhatnak el; közlekedési rendszerek állhatnak le.  

A jelentés szerint az önkormányzatok, iskolák és kórházak egy része továbbra is elavult védekező rendszereket üzemeltet – ez a sérülékenység és az általuk tárolt adatok értékessége teszi kívánatos célponttá ezeket az intézményeket. A megszerzett adatokat a bűnözők általában a dark weben kínálják fel eladásra.  

A pénzre mennek 

A Microsoft kutatása azt mutatta ki, hogy a kibertámadások több mint a felét (52%) az anyagi haszonszerzés motiválja, amit a bűnözők leggyakrabban zsarolóvírusok telepítésével igyekeznek elérni. A vállalat biztonsági szakértői által elemzett incidensek több mint 80 százalékában az elkövetők célja az adatlopás volt, de ezek javát sem azért követték el, hogy információhoz, hanem hogy pénzhez jussanak. A kémkedés céljával elkövetett támadások mindössze 4%-ot képviseltek az összes incidensen belül.  

Abban, hogy csak kevés támadás ért célba, fontos szerepet játszott a Microsoft védelmi infrastruktúrája, amely több mint 100 billió biztonsági jelzést elemez, 4,5 millió rosszindulatú programot blokkol, és 5 milliárd e-mailt szűr meg naponta. Ez természetesen nem volna lehetséges mesterséges intelligencia nélkül, amit azonban maguk a kiberbűnözők is intenzíven használnak. A támadók AI segítségével hitelesebb adathalász üzeneteket és adaptív kártevőket hoznak létre, jobban tudják célozni a támadásaikat, miközben az új technológia a támadások számát és intenzitását is megnövelte – ezért jut elegendő erőforrásuk ahhoz, hogy akár magánszemélyeket vagy kevésbé jelentős szervezeteket is megtámadjanak. 

Ezzel kapcsolatban a Microsoft vezetője kiemelte: a kiberbűnözők előszeretettel támadják az erős védekezőrendszerrel rendelkező nagyvállalatok gyengén védett és sérülékeny beszállítóit. A Microsoft prioritásként kezeli a kiberbiztonság kérdését: folyamatosan azonosítja a fenyegetéseket, felszámolja a biztonsági réseket, védi a felhasználókat az adathalász támadásoktól. Azonban a szervezeteknek is nagyobb figyelmet kell fordítaniuk az infrastruktúrájuk védelmére és a munkatársaik képzésére.  

A bűnözői körök egyre aktívabbak 

A legnagyobb felkészültséggel és anyagi erőforrásokkal az állami ügynökök, vagyis azok a kiberbűnözői körök rendelkeznek, amelyek mögött egy-egy állam áll – ők jelentik a legnagyobb fenyegetést a kulcsfontosságú iparágakra. Ezek a nemzetállami csoportok elsősorban geopolitikai megfontolások mentén kémkednek, befolyást próbálnak szerezni a közéletben, de előfordul az is, hogy a pénzszerzés motiválja őket. Célpontjaik között a kommunikáció, a kutatás-fejlesztés szervezetei és oktatási intézmények is szerepelnek.  

A jelentés Kínát, Iránt, Oroszországot és Észak-Koreát nevezi meg: 

• Kína széles körű iparági kémkedést folytat, egyre gyakrabban támad civil szervezeteket (NGO-kat), és rejtett hálózatokat, szoftvereket használ a behatolásra. Jellemző módon a sebezhetőségeket használja ki. 

• Irán olyan régiókat is célba vett, amelyek korábban nem voltak a célkeresztjében: például európai és észak-amerikai hajózási és logisztikai cégeket, amelyektől érzékeny kereskedelmi adatokat próbál megszerezni. 

• Oroszország – miközben továbbra is az ukrajnai háborúra összpontosít – más NATO-tagállamokban lévő kisebb vállalkozásokat is támad, amelyeket ugródeszkaként használhat nagyobb célpontokhoz. 

• Észak-Korea a pénzszerzésre és kémkedésre koncentrál: több ezer, az észak-koreai állam által irányított ember dolgozik külföldi cégeknél. Fizetésük a rezsimhez kerül, ha pedig lebuknak, zsarolással próbálnak még több pénzt kisajtolni áldozataikból. 

A digitális biztonság közös felelősség  

A Microsoft nemcsak a legkorszerűbb kibervédelmi eszközökkel küzd a kibertámadások visszaszorításáért: a Secure Future Initiative keretében továbbra is együttműködik kormányzati, iparági és civil partnerekkel a biztonsági ökoszisztéma erősítése érdekében. Az Europol és az amerikai Igazságügyi Minisztérium nyomozóit támogatva segített bűnszövetkezetek felgöngyölítésében, például a Microsoft’s Digital Crimes Unit (DCU) közreműködésének köszönhetően sikerült idén májusban megbénítani az egyik legjelentősebb adathalász szoftver, a Lumma Stealer működését. 

„A Microsoft, a kibertér immunrendszereként, nap mint nap vírustámadások millióit hiúsítja meg, ám ahogy egy páciens együttműködése is elengedhetetlen a hatékony terápiához, úgy a kibertámadások visszaszorításához is kell piaci és kormányzati szereplők összefogása, és persze minden egyes felhasználó ébersége és tájékozottsága” – összegzett Renate Strazdina. 

Forrás: Microsoft

Felhívta a figyelmet arra, hogy Washington nukleáris erőinek korszerűsítését tervezi, amerikai rakétavédelmi bázist nyitott Lengyelország területén, valamint arra, hogy a NATO új harckészültségi terveket dolgozott ki, illetve Washington közepes hatótávolságú rakéták telepítését tervezi Németországban 2026-tól, ahogy azt a NATO júliusi csúcstalálkozóján bejelentették. Mint mondta, az Egyesült Államok hamarosan hiperszonikus rakétákhoz juthat, amelyek nyolc percen belül elérhetik Moszkvát.

Szíjjártó Péter nem szavazta meg az oroszország elleni újabb szankciós csomagot. A Külgazdasági és Külügyminisztérium közleménye szerint a tárcavezető az európai uniós külügyi tanács ülését követő sajtótájékoztatóján arról számolt be, hogy egyedüliként megvétózta, hogy az Európai Békekeretből körülbelül 6,5 milliárd eurót fizessenek ki azon tagállamok számára, amelyek korábban fegyvereket küldtek Ukrajna számára. Ebből hazánkra mintegy 77 millió eurónyi költség jutna.

„Magyarország eddig sem szállított fegyvereket, és nem járult hozzá semmilyen fegyverszállításhoz, és a mai napon sem járultam hozzá ahhoz egyedüliként, hogy az Európai Békekeretből 6,5 milliárd eurót fizessenek ki azoknak, akik korábban fegyvereket szállítottak Ukrajnába” – fogalmazott.

Az Ukrajnát immár észak-koreai segítéggel támadó oroszok közben szövetségeük súlyos veszteségeivel szembesülnek. Feltöltik az észak-koreai hadsereg Oroszország oldalán harcoló alakulatait a Kurszk térségében végrehajtott támadásokban elszenvedett veszteségek pótlására – közölte az ukrán védelmi minisztérium hírszerzési főcsoportfőnöksége. Legalább harminc észak-koreai katona meghalt, illetve megsebesült az oroszországi Kurszk térségében az ukrán csapatok ellen december 14-én és 15-én végrehajtott rohamok során – tájékoztatott az Ukrainszka Pravda hírportál az ukrán katonai hírszerző szolgálat közleményére hivatkozva. A veszteségek miatt a rohamcsapatok állományát az észak-koreai hadsereg 94. önálló dandárjának katonáival pótolják, hogy folytassák az aktív harci cselekményeket a kurszki régióban – jelentette az ukrán katonai hírszerzés.

Nyitó képünk illusztráció. 

Forrás: Portfolio.hu, MTI

Zelenszkij a Sky News brit kereskedelmi hírtelevíziónak adott, teljes részletességében szombaton ismertetett interjúban utalást tett egy olyan lehetőségre, amelynek alapján tűzszünet jöhetne létre, ha a NATO „védőernyő” alá venné a kijevi kormány által ellenőrzött ukrajnai területeket, az orosz megszállás alatt lévő térségek visszaszerzéséről pedig később diplomáciai úton lehetne dönteni. Hangsúlyozta: eddig senki nem tett Ukrajnának olyan javaslatot, amelynek értelmében „csak ez vagy az az ukrán terület kerülne be a NATO-ba”. Mégis tény azonban, hogy egy ilyen megoldás véget vethetne az Oroszországgal vívott háború „forró szakaszának” – fogalmazott az ukrán államfő.

Kijelentette: a NATO-csatlakozásra szóló hivatalos meghívásnak a nemzetközileg elismert ukrán határok közé eső terület egészére vonatkoznia kell, nem csupán egyes ukrán területekre, mivel az utóbbi megoldás elismerné, hogy bizonyos ukrán országrészek Ukrajnához, más térségek Oroszországhoz tartoznak. Hozzátette: az ukrán alkotmány tiltja annak elismerését, hogy Ukrajna orosz megszállás alatt lévő területe Oroszország része. Zelenszkij megismételte ugyanakkor, hogy ha Ukrajna véget akar vetni a háború „forró szakaszának”, akkor a NATO védőernyőjét egyelőre a Kijev által ellenőrzött ukrajnai területekre kell kiterjeszteni, „mégpedig gyorsan„.

Az ukrán elnök szerint ezután lehetőség nyílhat arra, hogy Ukrajna diplomáciai úton szerezze vissza területének többi részét. Zelenszkij úgy fogalmazott: számos ország javasolta Ukrajnának a tűzszünet elfogadását, de a kérdés az, hogy „ez a tűzszünet hol lenne”. Hozzátette: a tűzszünetnek garantálnia kell, hogy Vlagyimir Putyin orosz elnök „nem jön vissza” újabb ukrán területekért, és éppen ezért lenne szükség a NATO-védőernyő „azonnali” kiterjesztésére a kijevi ellenőrzésű ukrán területekre.

Zelenszkij kijelentette, mindent megtesz annak érdekében, hogy a háború 2025-ben véget érjen. Az ukrán államfő szerint ez elérhető, mégpedig gyorsan, de csak Európával és az Egyesült Államokkal együtt, és úgy, hogy Ukrajna elsődleges szerepet kap az egyezségen belül. Hozzátette: mindezek érdekében „nagy nyomást” kell gyakorolni Oroszországra.

Zelenszkij szerint Ukrajna szövetségesei egységesebbek, mint Oroszország szövetségesei. Kijelentette: Putyin fő szövetségesei közül Kína és Észak-Korea, illetve Kína és Irán között az a különbség, hogy Észak-Korea katonákat, Irán fegyvereket adott Oroszországnak, Moszkva ugyanakkor nem kapott fegyvereket Kínától. Az ukrán államfő közölte: nem érte meglepetésként, hogy Olaf Scholz német kancellár a múlt hónapban személyesen beszélt telefonon Putyinnal, de ő nem tudja támogatni az ilyen kezdeményezéseket.

Hozzátette: vannak olyan külföldi vezetők, akik csak azért akarnak tárgyalni az orosz elnökkel, hogy a lapok címoldalára kerüljenek. Zelenszkij kijelentette: Donald Trump megválasztott amerikai elnökkel közvetlenül szeretne majd együttműködni, és személyesen vele szeretné megosztani elképzeléseit, mivel Trump környezetéből „egymástól eltérő hangok hallhatók”.

Forrás: MTI

Fotó: Sky News, Volodomyr Zelenskyy and Sky’s Stuart Ramsay