AMAGYARVÁLLALKOZÁSOKATÉRINTŐ A KIBERFENYEGETETTSÉG JELENLEGI ÁLLAPOTA A vállalati kiberbűnözés mértékét nehéz pontosan mérni, mivel a szervezetek gyakran nem tesznek bejelentést a reputációvesztéstől való félelemmiatt. A rendelkezésre álló adatok azonban egyértelműen jelzik a fenyegetés súlyosságát: • Támadási ráta: A becslések szerint a magyar vállalatok 44%-át érte kibertámadás, és ezen kísérletek fájóan nagy arányban voltak sikeresek: minden ötödik magyar vállalat vált áldozattá 2023-ban (Portfolio.hu, 2024. október). Ez az arány kritikus szintű fenyegetettséget testesít meg. • A csalások típusa: A digitális bűncselekmények több mint 90 %-a pszichológiai megtévesztésen alapult 2024-ben (Országgyűlés, Infojegyzet 2025/11). Ez az arány megmutatja, hogy a kiberbiztonsági lánc leggyengébb láncszeme továbbra is az emberi tényező. Regionális összehasonlítás Az Eurostat adatai (Privátbankár.hu, 2025. április) szerint a rendőrség által rögzített információs rendszerek elleni támadások százezer lakosra vetített aránya Magyarországon viszonylag magas a V4-ek és a régiómás országaihoz képest. Ez a magasabb magyar érték, amennyiben az adatok pontosak, egyrészt a támadások intenzitását, másrészt a hazai hatóságok hatékonyabb felderítési képességét is jelezheti a regionális partnerekhez képest. Amagyar gazdaság digitális transzformációja felgyorsult az elmúlt években, ezzel párhuzamosan azonban a kiberbűnözés soha nem látott mértékben növekedett. A támadók egyre kifinomultabbmódszerekkel – amesterséges intelligenciát (MI) is felhasználva – célozzákmeg a hazai vállalkozásokat, amelyek jelentős része, különösen a KKV-szektor, nincsmegfelelően felkészülve amodern fenyegetésekre. 39 ELEMZÉS A LEGDOMINÁNSABB TÁMADÁSI TÍPUSOK ÉS MÓDSZEREK A kiberbűnözők módszerei dinamikusan fejlődnek, de két fő kategória okozza a legnagyobb kárt a magyar vállalkozásoknak: a ransomware és a mesterséges intelligenciával támogatott social engineering (pszichológiai manipuláció). A zsarolóvírus (ransomware) A zsarolóvírus-támadások 2023–2024-ben továbbra is a legpusztítóbb fenyegetést jelentették. • Működési mechanizmus: A támadók a céges hálózatba behatolva titkosítják a kritikus adatokat és rendszereket, majd váltságdíjat követelnek a feloldásért cserébe. Rendőrségi adatok szerint a cégek 40 – 45%-a ki is fizeti vagy a teljes váltságdíjat, vagy alku után annak jelentős hányadát. • Kettős zsarolás: Egyre gyakoribb a kettős zsarolás (double extortion), amikor a titkosítás előtt az adatokat el is lopják, és azzal fenyegetőznek, hogy nyilvánosságra hozzák azokat, ha a cég nem fizet. Ez megnöveli a GDPR-bírságok kockázatát is. Különösen veszélyeztetetettek azon cégek, akik adataikról nem készítenek azonnali biztonsági mentéseket. • KKV-k sebezhetősége: A KKV-k a nagyvállalatokhoz képest gyakran alacsonyabb szintű védelemmel rendelkeznek, és kevésbé felkészültek a helyreállításra, így könnyebb célpontnak minősülnek. Sajnos nagyon sok cég menedzsmentje nem jutott el még arra felismerésre, hogy munkatársaik felkészítésemennyire fontos a kibertámadások kivédésére. KOMPLEXELEMZÉSE KIBERBŰNÖZÉS MohosGéza aCIBBank Lakossági fiókigazgatója
RkJQdWJsaXNoZXIy MjIzNzg=