Hazánkban még csak most kap erőre a kiberbűnözés, egyre fontosabb kérdés az online tudatosság

Egy új nemzetközi jelentés szerint Magyarország még csak mérsékelt kockázatba sorolható, de a gyenge jelszavak és a mesterséges intelligencia miatt a támadások intenzitása és kifinomultsága gyorsan növekszik.

Nincs most elég időd?

• 2025 októberében a Microsoft új jelentése szerint Magyarország a 42. helyen áll a kibertámadások világrangsorában.
• A jelszólopások 97%-a többfaktoros azonosítással megelőzhető lenne, mégis sok szervezetnél hiányzik ez az alapvédelem.
• A támadók egyre gyakrabban használnak mesterséges intelligenciát, hogy hitelesebb adathalász e-maileket készítsenek.
• Szülőként, felhasználóként akkor tehetünk a legtöbbet, ha otthon is bekapcsoljuk a többfaktoros védelmet, és megtanítjuk a gyerekeknek, hogyan ismerjék fel a gyanús üzeneteket.

Sokszor írunk a Képernyőidő oldalán is a digitális önvédelem és tudatosság fontosságáról. Fontos tudni, hogy nem csak arról van szó, milyen veszélyben vannak privát adataink, a családi fotók vagy akár saját bankszámlánk - holott ezek is nagyon fontos kérdések. A munkahelyünkön (legyen az kisebb vállalat, multi vagy állami intézmény) még nagyobb kockázatot jelent, ha nem vagyunk elég tudatosak. 

A kiberbűnözés nem feltétlenül látványos betörés, sokszor csak beszivárgással kezdődik. A Microsoft Digital Defense Report 2025-ös elemzése szerint Magyarország globálisan a 42., Európában a 17. helyet foglalja el azon országok rangsorában, amelyek a legtöbb kibertámadást szenvedték el az év első felében.

🧠 Miről is van szó pontosan?
Kiberbűnözés: Olyan bűncselekmény, amelyet digitális eszközön vagy online térben követnek el. Ide tartozik az adatlopás, a zsarolóvírus-támadás, az adathalászat vagy a személyes fiókok feltörése is. A cél legtöbbször anyagi haszonszerzés, de előfordul kémkedés, manipuláció vagy bosszú is. A kiberbűnözés nemcsak vállalatokat, hanem magánszemélyeket, iskolákat és családokat is érinthet, éppen ezért minden felhasználó szerepe döntő a védekezésben.

A középmezőnyből is látni a kockázatot

Az európai támadások mindössze 1,4%-a érintette magyar ügyfeleket, mégis a trendek egyértelműen elmozdulnak a kifinomultabb, célzott támadások felé. Ez különösen veszélyes, mert nemcsak a nagyvállalatok, hanem a helyi szolgáltató- és közintézményi hálózatok is egyre kiszolgáltatottabbá válnak, ahogy a kiberbűnözők akár tömeges mértékben is képesek gyorsan, hatékonyan károkat okozni.

A jelentés szerint a kritikus infrastruktúrák – különösen a kórházak, önkormányzatok és iskolák – továbbra is a legsebezhetőbbek. Ezek az intézmények gyakran érzékeny adatokat kezelnek, de korlátozott erőforrásaik miatt elavult védelmi rendszereket működtetnek. Egy támadás következménye nemcsak technikai:

• ellátáskimaradás,
• tanórák elmaradása
• vagy akár a mentőszolgálat leállása is bekövetkezhet.

A megszerzett adatokat a bűnözők rendszerint a dark weben értékesítik, ahol az ellopott dokumentumok, jelszavak és orvosi iratok újabb bűncselekményekhez szolgálnak alapul.

🧠 Miről is van szó pontosan?
Dark web: Az internet rejtett, titkosított része, amelyet anonim hálózatokon keresztül érnek el, és ahol gyakori az illegális adatkereskedelem és kiberfegyver-értékesítés.

Hogyan okoznak károkat a kibertámadások?

Az adatlopások többsége szisztematikus, emberi gyengeségeket és megszerzett belépési adatokat kihasználó folyamat. Először a támadók valamilyen módon megszerzik a bejelentkezési adatokat: gyakran adathalász e-mailekkel és hamis bejelentkezési oldalakkal csalják ki a felhasználóktól a jelszavakat, máskor rosszindulatú programok vagy kompromittált szolgáltatói rendszerek révén jutnak adatokhoz.

A Microsoft adatai szerint

• a jelszóalapú támadások száma az elmúlt évben 32%-kal nőtt,
• és az identitáslopások 97%-ában a jelszóeltulajdonítás áll a háttérben.

Ez jól mutatja, mennyire központi szerepe van a jelszavaknak a támadások sikerében.

🧠 Miről is van szó pontosan?
Adathalász e-mail: Olyan megtévesztő üzenet, amely hivatalosnak tűnő forrásból érkezik – például bank, közműszolgáltató vagy ismert cég nevében –, és arra próbál rávenni, hogy a címzett megadja belépési adatait, bankkártyaszámát vagy egyéb személyes információit. A levelek gyakran sürgető hangvételűek („azonnal erősítse meg fiókját”, „biztonsági ellenőrzés szükséges”), és hamis weboldalakra vezetnek, amelyek megtévesztésig hasonlítanak az eredetire. Az adathalászat célja legtöbbször a jelszavak vagy banki adatok megszerzése, sokszor egyetlen figyelmetlen kattintás is elég a sikeréhez.

Miután a támadók egyszer birtokába jutnak egy jelszónak, azt többféleképpen hasznosítják:

• megpróbálnak belépni ugyanazzal a vagy ugyanolyan típusú adatokkal más szolgáltatásokba,
• célzott hozzáférést szereznek egy intézmény adminfelületéhez,
• vagy a megszerzett fiókokon keresztül további engedélyeket és belépési pontokat teremtenek.

Gyakori taktika, hogy a gyengén védett beszállítók vagy kiszolgáltatott harmadik felek rendszerein keresztül hatolnak be nagyobb, erősebben védett szervezetekhez — a Microsoft külön kiemeli, hogy a jól védett cégeket gyakran annak gyengén védett partnerei érik el.

A modern támadások hatékonyságát növeli a támadók mesterséges intelligencia-használata is: az MI segítségével személyre szabott, hitelesnek tűnő adathalász üzeneteket gyártanak és adaptív kártevőket fejlesztenek, így könnyebben megtéveszthetők a felhasználók és pontosabban célozhatók az áldozatok. Ez az oka annak a megállapításnak, hogy a bűnözők „nem betörnek, hanem belépnek”: a támadás sokszor belépési adatok egyszerű birtokbavételén alapul, nem bonyolult feltörési műveleten.

Éppen ezért a megelőzés egyszerű és hatásos eszköze a többfaktoros azonosítás bevezetése: a jelentés szerint az ilyen jelszóalapú támadások akár 99%-a is kivédhető lenne így.

🧠 Miről is van szó pontosan?
Többfaktoros azonosítás (MFA): Olyan biztonsági eljárás, amelyben a bejelentkezéshez nem elég egyetlen jelszó, hanem legalább két, egymástól független azonosítási tényezőt kell megadni. Ilyen lehet például egy jelszó és egy telefonra érkező kód, ujjlenyomat vagy arcfelismerés. A módszer lényege, hogy ha a jelszó valahogyan illetéktelen kezekbe kerül, az önmagában még nem elég a belépéshez. A Microsoft szerint az ilyen támadások akár 99%-a is megelőzhető lenne többfaktoros védelemmel.

Ezért kritikus üzenet ez mind a nagy szervezetek, mind a családok számára: a támadások mechanikáját ismerve a legerősebb védekezés ma az, ha a jelszavakat nem tekintjük önmagukban elég védvonalnak, és mindenütt, ahol lehet, további, független hitelesítési lépcsőt állítunk be.

Miért fontos ez szülőként (is)?

A kibertámadások dolgozóként, magánszemélyként, családként is érinthetnek minket. Egy iskolai rendszer feltörése során a gyerekek tanulmányi adatai, e-mail-címei vagy fotói is kiszivároghatnak. Egy önkormányzati adatlopás pedig közvetlenül érintheti a lakcím- és egészségügyi nyilvántartásokat.

Szülőként felelősségünk, hogy a gyerekeinkkel együtt értsük meg: a digitális biztonság nem technikai részlet, hanem mindennapi tudatosság kérdése.

Fontos, hogy a fiatal gyermektől kezdve a nagyszülő is értse ennek a fontosságát, saját felelősségét benne. Számtalan segítség elérhető a neten is, hogy információt szerezzünk a témában, csak hogy párat mutassunk:

• Kiberpajzs - a digitális védelemről szinte minden információ megtalálható itt
• Az ESET edukációs oldala - főleg családoknak, gyerekeknek
• Saferinternet - a Nemzetközi Gyermekmentő Szolgálat programja, számtalan hasznos tartalommal
• Internet Hotline - az NMHH szolgáltatása, itt bejelentést is tehetünk észlelt jogsértések esetén
• MNB edukációs programja - vállalatok dolgozóinak és magánszemélyeknek is hasznos tudásanyag
• Netpercek - a One Alapítvány és a Máltai Szeretetszolgálat közös programja az aktív és biztonságos időskorért, itt nem online, hanem személyes lehetőség van idősek számára tanulni a témában

• microsoft
• mesterséges intelligencia
• hacker
• adathalászat
• kiberbiztonság
• kiberbűnözés
• többfaktoros azonosítás
• jelszólopás