A Microsoft Digital Defense Report 2025 szerint 2025 első felében Magyarország a 42. helyen állt globálisan azon országok mezőnyében, ahol az ügyfelek a leggyakrabban voltak kitéve kibertámadásoknak. Európán belül Magyarország a 17. helyet foglalta el, és az európai kibertámadásoknak mintegy 1,4%-a érintett magyarországi ügyfeleket ebben az időszakban. 

„Magyarország a nemzetközi átlaghoz képest mérsékelt kitettséggel bír, de a támadások száma és komplexitása itt is folyamatosan nő” – kommentálta az adatokat Renate Strazdina, a Microsoft régiós technológiai vezetője. „A jelentés világosan rámutat arra, hogy a kiberbiztonságot ma már nem lehet pusztán technológiai kérdésként kezelni: egy szervezet minden dolgozóját, a teljes működést érinti, és stratégiai szinten kell dönteni a támadásokkal szembeni védekezés formáiról. A többfaktoros azonosítás és a kiberbiztonságot illető felhasználói tudatosság fejlesztése ma már alapfeltétel kell, hogy legyen minden szervezet életében” – tette hozzá a vezető. 

A többfaktoros azonosítást azért emelte ki Strazdina, mert a Microsoft adatai szerint a jelszóval végrehajtott támadások száma 32%-kal nőtt az elmúlt egy évben, ennek következtében pedig az identitásalapú támadások 97%-át jelszó eltulajdonításával követték el a csalók. Ezért lehet úgy fogalmazni, hogy a bűnözők gyakran nem betörnek, hanem egyszerűen belépnek a szervezetek rendszereibe. A jelentés ugyanakkor rámutat: ezeknek a támadásoknak akár a 99%-a is kivédhető volna az adathalászbiztos többfaktoros hitelesítés (MFA) bevezetésével. 

A kritikus infrastruktúrák különösen veszélyeztetettek  

A Digital Defense Report 2025 megnevezi azokat a szektorokat is, amelyek leggyakrabban kerülnek a támadások célkeresztjébe – leginkább azért, mert még mindig sérülékenyek ezekkel szemben: kórházak, önkormányzatok és az oktatás. Ezek az intézménynek úgy kezelnek érzékeny adatokat, hogy rendszerint nem rendelkeznek kellő erőforrásokkal a megfelelő védekezés kiépítéséhez. A következmények súlyosak lehetnek: ellátáskimaradás, adatszivárgás. Egy kórház például nem tud segélyhívásokat fogadni és a betegekhez, a balesetek helyszínére időben mentőt küldeni; egy iskolában tanórák maradhatnak el; közlekedési rendszerek állhatnak le.  

A jelentés szerint az önkormányzatok, iskolák és kórházak egy része továbbra is elavult védekező rendszereket üzemeltet – ez a sérülékenység és az általuk tárolt adatok értékessége teszi kívánatos célponttá ezeket az intézményeket. A megszerzett adatokat a bűnözők általában a dark weben kínálják fel eladásra.  

A pénzre mennek 

A Microsoft kutatása azt mutatta ki, hogy a kibertámadások több mint a felét (52%) az anyagi haszonszerzés motiválja, amit a bűnözők leggyakrabban zsarolóvírusok telepítésével igyekeznek elérni. A vállalat biztonsági szakértői által elemzett incidensek több mint 80 százalékában az elkövetők célja az adatlopás volt, de ezek javát sem azért követték el, hogy információhoz, hanem hogy pénzhez jussanak. A kémkedés céljával elkövetett támadások mindössze 4%-ot képviseltek az összes incidensen belül.  

Abban, hogy csak kevés támadás ért célba, fontos szerepet játszott a Microsoft védelmi infrastruktúrája, amely több mint 100 billió biztonsági jelzést elemez, 4,5 millió rosszindulatú programot blokkol, és 5 milliárd e-mailt szűr meg naponta. Ez természetesen nem volna lehetséges mesterséges intelligencia nélkül, amit azonban maguk a kiberbűnözők is intenzíven használnak. A támadók AI segítségével hitelesebb adathalász üzeneteket és adaptív kártevőket hoznak létre, jobban tudják célozni a támadásaikat, miközben az új technológia a támadások számát és intenzitását is megnövelte – ezért jut elegendő erőforrásuk ahhoz, hogy akár magánszemélyeket vagy kevésbé jelentős szervezeteket is megtámadjanak. 

Ezzel kapcsolatban a Microsoft vezetője kiemelte: a kiberbűnözők előszeretettel támadják az erős védekezőrendszerrel rendelkező nagyvállalatok gyengén védett és sérülékeny beszállítóit. A Microsoft prioritásként kezeli a kiberbiztonság kérdését: folyamatosan azonosítja a fenyegetéseket, felszámolja a biztonsági réseket, védi a felhasználókat az adathalász támadásoktól. Azonban a szervezeteknek is nagyobb figyelmet kell fordítaniuk az infrastruktúrájuk védelmére és a munkatársaik képzésére.  

A bűnözői körök egyre aktívabbak 

A legnagyobb felkészültséggel és anyagi erőforrásokkal az állami ügynökök, vagyis azok a kiberbűnözői körök rendelkeznek, amelyek mögött egy-egy állam áll – ők jelentik a legnagyobb fenyegetést a kulcsfontosságú iparágakra. Ezek a nemzetállami csoportok elsősorban geopolitikai megfontolások mentén kémkednek, befolyást próbálnak szerezni a közéletben, de előfordul az is, hogy a pénzszerzés motiválja őket. Célpontjaik között a kommunikáció, a kutatás-fejlesztés szervezetei és oktatási intézmények is szerepelnek.  

A jelentés Kínát, Iránt, Oroszországot és Észak-Koreát nevezi meg: 

• Kína széles körű iparági kémkedést folytat, egyre gyakrabban támad civil szervezeteket (NGO-kat), és rejtett hálózatokat, szoftvereket használ a behatolásra. Jellemző módon a sebezhetőségeket használja ki. 

• Irán olyan régiókat is célba vett, amelyek korábban nem voltak a célkeresztjében: például európai és észak-amerikai hajózási és logisztikai cégeket, amelyektől érzékeny kereskedelmi adatokat próbál megszerezni. 

• Oroszország – miközben továbbra is az ukrajnai háborúra összpontosít – más NATO-tagállamokban lévő kisebb vállalkozásokat is támad, amelyeket ugródeszkaként használhat nagyobb célpontokhoz. 

• Észak-Korea a pénzszerzésre és kémkedésre koncentrál: több ezer, az észak-koreai állam által irányított ember dolgozik külföldi cégeknél. Fizetésük a rezsimhez kerül, ha pedig lebuknak, zsarolással próbálnak még több pénzt kisajtolni áldozataikból. 

A digitális biztonság közös felelősség  

A Microsoft nemcsak a legkorszerűbb kibervédelmi eszközökkel küzd a kibertámadások visszaszorításáért: a Secure Future Initiative keretében továbbra is együttműködik kormányzati, iparági és civil partnerekkel a biztonsági ökoszisztéma erősítése érdekében. Az Europol és az amerikai Igazságügyi Minisztérium nyomozóit támogatva segített bűnszövetkezetek felgöngyölítésében, például a Microsoft’s Digital Crimes Unit (DCU) közreműködésének köszönhetően sikerült idén májusban megbénítani az egyik legjelentősebb adathalász szoftver, a Lumma Stealer működését. 

„A Microsoft, a kibertér immunrendszereként, nap mint nap vírustámadások millióit hiúsítja meg, ám ahogy egy páciens együttműködése is elengedhetetlen a hatékony terápiához, úgy a kibertámadások visszaszorításához is kell piaci és kormányzati szereplők összefogása, és persze minden egyes felhasználó ébersége és tájékozottsága” – összegzett Renate Strazdina. 

Forrás: Microsoft

Sosem látott ütemben tör előre egy olyan adathalászati technika, amely személyre szabott üzenetekkel próbálja tőrbe csalni a potenciális áldozatot: ezt a módszert spear phishing, azaz „lándzsás adathalászat” néven ismerik az információbiztonsági szakemberek. „A spear phishing támadások gyakorisága az utóbbi időben jelentősen megnőtt, részben azért, mert a támadók folyamatosan finomítják módszereiket, és egyre több információhoz férnek hozzá az áldozataikról a közösségi média és egyéb online platformok révén” – nyilatkozta Rónaszéki Péter kiberbiztonsági szakértő. A hitelesség látszatát a kiberbűnözők az úgynevezett social profiling módszert alkalmazva építik fel: egy konkrét csalási célból kiindulva, a rólunk nyilvánosan elérhető adatokból összeállítják a profilunkat, amelyet részletesen elemezve elkészítik a személyre szabott félrevezető üzenetet.

Ismerd fel a csalit!

A részletesen kidolgozott módszerek félelmetesen hihetővé teszik a spear phishing scammerek által kidolgozott üzeneteket – szerencsére azonban van néhány árulkodó jel, amelyeket könnyen azonosíthatunk. „Bár az ilyen támadások gyakran tartalmaznak személyre szabott információkat, mint például a nevünk vagy munkahelyünk, az üzenetek gyakran ismeretlen, gyanús forrásból származnak” – mutat rá az egyik fontos tényezőre a szakértő. Az ilyen típusú csaló üzenetek gyakran tartalmaznak szokatlan kéréseket is: például jelszavak, bankszámlaszámok megadása, sürgős pénzügyi tranzakciók végrehajtása, vagy épp egyenesen fenyegetés. Árulkodóak lehetnek a gyanús linkek és mellékletek is – nagyon fontos, hogy ezekre ne kattintsunk rá, mert a hivatkozások rosszindulatú weboldalakra irányíthatnak, a mellékletek pedig kártékony szoftvereket tartalmazhatnak. Ezek mellett a spear phishing üzenetekben is lehetnek olyan helyesírási, nyelvtani hibák, amelyek gyanakodást kelthetnek – bár ez ritkábban fordul elő, hiszen ezek a támadások magasabb szintű személyre szabottságot és minőséget képviselnek.

Hogyan védekezhetünk?

„A védekezés kulcsa a folyamatos tájékoztatás és a tudatosság növelése a potenciális támadásokkal szemben” – magyarázza Rónaszéki Péter. Tanácsai alapján három egyszerű pillérre építhetjük a személyre szabott támadások elleni védekezést:

• Nézzük át közösségi média adatlapjainkat egy kiberbűnöző szemével! A támadók számára a Facebook, Instagram, LinkedIn, TikTok, Twitter profiljaink igazi aranybányaként szolgálhatnak: ezért szelektáljunk szigorúan, és töröljünk néhány olyan adatot, amely tálcán kínálja a lehetőséget annak, aki rossz szándékkal közelít! Jó példa erre a pontos születési dátum, a telefonszám, a személyes e-mail cím, a lakcím, a banki adataink, a gyerekeink személyes adatai, vagy az érzékeny munkahelyi információk. Ha elutazunk, különösen figyeljünk arra, hogy ne osszunk meg repülőjegyeket, szállásfoglalási adatokat, részletes útiterveket.
• Módosítsuk az adatvédelmi beállításokat! Állítsuk privátra a profilunkat: az a legbiztosabb, ha a közösségi média adatlapunk lényegi része csak a visszaigazolt ismerősök, engedélyezett követők számára látható. Érdemes a posztjaink láthatóságát is szigorúan korlátozni és kerülni a helymegosztás használatát. A fiókjainkba való illetéktelen belépést is nehezítsük meg erős jelszóval és többtényezős azonosítás használatával.
• Válogassuk meg ismerőseinket, követőinket! A fenti tanácsok természetesen mit sem érnek, ha nem járunk el elővigyázatosan az ismerősök és követők kérdésében. Csak azoknak engedélyezzük a kapcsolatba lépést, akikről biztosan tudjuk, kicsodák és milyen szándékkal közelítenek: ebben segíthet, ha a közös kapcsolatok alapján szűrjük az új megkereséseket, és részletesen átnézzük az adatlapját annak, aki ismeretlenül keres fel minket.

Ezt tegyük, ha már megtörtént a baj

Ha személyre szabott online adathalászati csalás áldozatául estünk, a gyors cselekvés a legfontosabb. A kiberbiztonsági szakértő a következő lépéseket javasolja:

• Jelentsük az esetet a rendőrségen, és vegyük fel a kapcsolatot jogi szakértővel, aki támogatást nyújthat pénzünk – vagy jó hírünk – visszaszerzésében.
• Azonnal értesítsük a bankunkat, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.
• Változtassunk jelszót, optimalizáljuk fiókunk adatvédelmi beállításait.
• Értesítsük ismerőseinket – különösen akkor, ha a csalók a mi nevünkben próbálnak másokat félrevezetni.
• Dokumentáljuk, amit csak lehet: tartsunk nyilván minden kommunikációt, eseményt és tranzakciót. Ide tartoznak a banki kivonatok, e-mail üzenetek és minden egyéb dokumentum, amely a csalással összefüggésbe hozható.

Ha éberek maradunk, rendszeresen felülvizsgáljuk online jelenlétünket és előrelátó biztonsági intézkedéseket teszünk, minimálisra csökkenthetjük a közösségi profilalkotással és a személyre szabott csalásokkal kapcsolatos kockázatokat. Ne feledjük: a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos felhasználó!

A személyes adatok megszerzésére indított adathalász kísérletek és az ezekkel elkövetett internetes csalások száma is rohamléptekben növekszik, ráadásul az egyre összetettebb és kifinomultabb technikák miatt egyre nehezebb ébernek maradni. Ezért a kormány és a vállalatok is egyre nagyobb erőforrásokat mozgatnak meg az információbiztonság fokozása érdekében. A Belügyminisztérium például a napokban tette közzé, hogy hamarosan egy olyan specializálódott egységet állít fel, amely kifejezetten az online térben elkövetett bűncselekmények felderítését végzi majd.

Emellett a vállalati IT-biztonsági szakemberek szerepe is egyre nagyobb, ezért a Magyarországi Vezető Informatikusok Szövetsége (VISZ) a világ egyik vezető nemzetközi IT szakmai szervezetével, az ISACA-val együttműködésben díjazza azokat a hazai információbiztonsági vezetőket, akik kiemelkedő teljesítményt értek el, komoly szerepet játszanak a terület fejlesztésében. Az Év Információbiztonsági Vezetője (CISO) díjat idén Nagy Ádám, a K&H Információbiztonsági Főosztály vezetője vehette át.

Az, hogy ezt a prominens díjat egy banki szakember kapta, jól mutatja a bankok, pénzintézetek vezető szerepét az online biztonsági megoldások alkalmazásában. „Az online elérhető adatok védelme ma már ugyanolyan fontos, mint a fizikai tulajdonunk, ezért a K&H-nál már több éve létrehoztunk egy IT biztonsági operatív központot. Az extrém gyorsan változó technológiai környezet és a szabályozási elvárások miatt egyre nagyobb léptékű biztonsági fejlesztésekre van szükség – ez azonban mindig jó befektetés, hiszen az ügyfelek biztonságát szolgálja” – mondta el Nagy Ádám.

Fotó: Sóti István

A zsarolóvírusok, adathalász e-mailek, és megannyi egyéb támadási forma már a világjárvány előtt is az élet részének számítottak, de a karanténhelyzet, a távmunkára való áttérés, az utazási korlátozások miatti webes pótmegoldások egyre nagyobb vadászterületet jelentettek a kiberbűnözők számára. Célkeresztbe kerültek egyéni felhasználók és vállalatok, de akár kormányzati szervek is, és minden eddiginél többféle támadási forma bukkant fel, amelyek célja főként a közvetlen pénzszerzés, illetve az értékes adatok eltulajdonítása.

A nyitó előadást Dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem docense, az egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője tartotta, aki előadásában a gyerekekre leselkedő veszélyekről beszélt, és arról, szülőként mit tehetünk online jelenlétük biztonságáért. A szakértő elmondta, gyakran tart előadásokat iskolákban, de sokszor kifejezetten kevés szülő érdeklődik. A legtöbbször hangoztatott ok pedig az, hogy „az én gyerekem nem olyan buta, hogy bajba kerüljön az interneten”. Ehhez képest nagyon sokan úgy engedik ki a gyerekeiket a világközösségi oldalakra és egyéb webes szolgáltatásokra, mintha mindenféle előzetes tanítás nélkül ültetnék be az autó volánja mögé, hogy magától induljon el egy soksávos autópályán.

A szakember szerint a legfiatalabb generáció védelmének egyik kifejezetten hasznos módja, ha a gyerekekkel együtt tanulják a szülők is a legújabb technológiákat, azonnal észrevéve a veszélyforrásokat, közvetlenül megválaszolva a kérdéseket. Ezáltal a szülők is megértik a fiatalok által használt platformok működését, miközben a gyerekeket azonnal fel lehet világosítani például morális kérdésekben. Fontos, hogy ezt a közös tanulási folyamatot, a felvilágosító feladatokat ne hagyjuk az iskolára, tanárokra, rendőrségre: sem a kapacitás, sem pedig a közvetlen kapcsolat hiánya nem vezet sikerre, viszont a bizalomra építő családi fejlődés mindennél értékesebb.

Ezután kerekasztal-beszélgetésen folytatódott a kiterjedt kiberbiztonsági témakör aktuális kérdéseinek megvitatása, itt Dr. Krasznay Csaba mellett Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztály vezetője, Oroszi Eszter, a Silent Signal Kft. információbiztonsági üzletágának vezető tanácsadója, valamint Nagy Zoltán, a Magyar Telekom csoport biztonsági és vagyonfelügyeleti igazgatója osztotta meg gondolatait Bombera Krisztina moderációja mellett.

Biró Gabriella szerint az elmúlt egy-másfél évvel kapcsolatban egyértelműen az a tapasztalás, hogy mivel a járványhelyzet alatt minden korábbinál többen és több időt töltöttek az interneten, hatalmas lehetőséget kaptak a tapasztalatlanokat és hiszékenyeket kihasználó csalók és egyéb bűnözők. A fokozódó veszély oka kettős, egyrészt olyanok is átkerültek az online térbe, akiknek ez nem komfortos közegük, másrészt a bűnözők egy része is távmunkában dolgozott, vagyis az online térben kerestek új lehetőségeket. Dr. Krasznay Csaba beszámolt arról, hogy nagy számban jelentek meg COVID tematikájú csalások: támadtak egészségügyi intézményeket, próbáltak betegadatokat ellopni, de voltak szellemi tulajdont érő támadások is, amelyek COVID-hoz kapcsolódó kutatási eredményeket céloztak.

A COVID a vállalkozásokat is lépésre kényszerítette. A Magyar Telekomnál például három hét leforgása alatt állt át otthoni munkavégzésre a call center – hasonlóan a többi irodai munkakörhöz. Nagy Zoltán szerint egy kb. 30 éves ugrás történt azzal, hogy a munkatársakat kiszolgáló korábbi infrastruktúrát „haza lehetett költöztetni”. Ez sok biztonsági kihívást hozott magával, mivel az adatkezeléstől az otthonról dolgozók biztonságtudatosságának fejlesztésén át a konkrét hardveres-szoftveres megoldásokig sok mindent kellett villámgyorsan megoldani. A szakember itt is kiemelte az emberi tényező fontosságát, hiszen több ezer dolgozó teljes munkakörnyezeti váltására kellett minden téren odafigyelni. Nem volt egyszerű ezt menedzselni, de sikerült komolyabb incidensek nélkül áthidalni a váltást.

Oroszi Eszter kiemelte az emberi tényező szerepét az internetes biztonság terén. Szóba került az úgynevezett social engineering is, ami olyan támadási technikák összessége, ahol az ember kihasználható tulajdonságaira alapozva igyekeznek manipulálni a bűnözők. Leggyakrabban a segítőkészségre és az emberi kíváncsiságra építve befolyásolják, veszik rá az áldozatot negatív cselekvésre, vagy érzékeny információk kiadására. Ez akár hosszú idő alatt kialakított alibi-kapcsolatokon át is történhet, amikor a célszemély észre sem veszi, hogy valaki játékszerévé vált. Egy másik veszélyforrás Nagy Zoltán szerint, hogy manapság a kényelem és az azonnaliság igénye mindent felülír a felhasználóknál, még a veszélyérzetet is, ezért nagy a felelőssége a fejlesztőknek, digitális szolgáltatóknak, hogy milyen alkalmazásokat adnak a felhasználók kezébe.

Biró Gabriella szerint műfaji sajátosság, hogy a kiberbűnözők mindig egy lépéssel előrébb járnak, mint az őket üldözők, ezt el kell fogadni, ehhez a feladathoz kell felnőni. A Mesterséges Intelligencia a támadók mellett a védelem kezében is eszköz lehet, például az észlelésben, de a folyamatban mindig eljön az a pont, ahol egy embernek kell döntést hoznia.

A beszélgetők egy idő után eljutottak a kockázatelemzés fogalmáig, amely szintén az emberi tényező szerepéből fakad. A példák szerint ugyan paranoiásnak nem kell lennünk, de ugyanúgy minden digitális tevékenységünk használatakor körültekintően kell eljárnunk, és felkészülni a lehetséges veszélyekre: ahogy reggel, indulás előtt kinézünk az ablakon és eldöntjük, hogy esős hidegben nem indulunk el kabát és esernyő nélkül, az internetes platformok használata, a gyanús levelekre adott reakció és minden egyéb digitális tennivaló előtt érdemes felkészülnünk a várható kockázatokra.

Az esemény visszanézhető, időtartama 1 óra 47 perc.

Néhány éven belül eddig soha nem látott mértékűre növekszik a cégeket fenyegető kiberbiztonsági kockázat. A számítástechnikai bűnözéssel világszerte okozott károk összege ugyanis 2025-re elérheti a 10500 milliárd dollárt, ami csaknem 60 százalékkal haladja meg a jövő évre jelzett 6000 milliárd dollárt – mutat rá friss előrejelzésében a Cybersecurity Ventures (CV) információbiztonsági kutató és elemző cég. Nem csak a 2025-ös, de már a jövő évi összeg is felülmúlja a vezető kábítószerek teljes, globális kereskedelmét.

A nagyságrendet talán még jobban szemlélteti, hogy ez már a világ legerősebb gazdaságainak teljesítményeivel is összevethető. A Világbank adatai szerint a 10500 milliárd dollár több mint két és félszerese Európa legnagyobb gazdaságával rendelkező Németország 2019. évi, 3845 milliárd dolláros GDP-jének. Az említett tételnél nagyobb bruttó nemzeti össztermékkel pedig mindössze két ország, az Egyesült Államok és Kína rendelkezik. Az Európai Unió 27 tagállamának ugyancsak 2019-ben mért összesített GDP-je 15 593 milliárd dollár volt, vagyis a károk mértéke már a közösség egészének teljesítményével is párhuzamba állítható.

A számok egyértelműen jelzik, hogy a következő években a vállalatok számára a legnagyobb kihívást hálózataik és adataik védelmének biztosítása jelenti majd. Ez legalább olyan nagy feladat lesz, mint az üzleti fejlődést biztosító lehetőségek, partnerek felkutatása. Ennek megoldása nem ígérkezik könnyűnek, a Cybersecurity Ventures ugyanis fenntartja azt a prognózisát, hogy 2021-ben világszerte 3,5 millió betöltetlen információbiztonsági állást tartanak majd nyilván.

„Az elmúlt pár hónapban ugyan nőtt az elérhető IT-szakemberek száma a honi munkaerőpiacon, de a pandémia után őket bizonyosan hamar felszippantja a piac és hiányuk még hosszú ideig probléma lesz a cégek számára. A Randstad 2020-as hazai munkaerőpiaci körképe 20-25 ezer IT-szakember hiányát mutatja, ezen belül jelentős a kiberbiztonsági szakértők hiánya is. A számok még akkor is figyelmet érdemelnek, ha a trendek szerint ezt a szakértelmet a vállalatok egyre gyakrabban külső partnertől, külső szolgáltatótól veszik igénybe. Arra számítunk, hogy az említett munkaerőpiaci kényszerhelyzet miatt a kiberbiztonsági szolgáltatások havidíj alapú igénybevétele itthon már rövidtávon is jelentősen erősödik” – hangsúlyozta Gölcz Dénes, a PAV Hungary tulajdonos ügyvezető igazgatója.