Növekvő kiberfenyegetettség – felértékelődik a megelőzés, az észlelés és a gyors reakció

A zsarolóprogramokhoz kapcsolódó incidensek sokadik reneszánszukat élik: a kiberbűnözők egyre gyakrabban támadnak olyan ellátási láncokat, amelyek magasan kitettek egy esetleges adatszivárgásnak. Az Allianz Commercial nagy összegű kiberkárokat elemzett, és megállapította, hogy jelentősen növekszik az adatszivárgást magukban foglaló esetek száma, és egyre több ilyen incidens kerül nyilvánosságra. A fel nem derített és záros határidőn belül meg nem fékezett kiberincidensek akár ezerszer költségesebbek lehetnek, mint az idejében észlelt és kezelt esetek. A vállalatoknak kiberbiztonsági prioritásként kell kezelnie a gyors észlelést és reakcióidő fejlesztését

Növekvő kiberfenyegetettség – felértékelődik a megelőzés, az észlelés és a gyors reakció

Két olyan év után, amelyben gyakoriak voltak az IT-biztonsággal kapcsolatos kártevékenységek – noha az okozott károk kiegyensúlyozott mederben maradtak – 2023-ban a kiberfenyegetések viszonyrendszerének dinamikus változása miatt aggasztóan megnőtt a zsarolóvírusokhoz és zsaroláshoz kapcsolódó károk száma – figyelmeztet az Allianz Commercial legfrissebb jelentése.

A hekkerek egyre többször veszik célba az informatikai és a fizikai ellátási láncokat, tömeges kibertámadásokat indítanak, és új módszereket találnak arra, hogy pénzt zsaroljanak ki a kis- és nagyvállalatokból. A legtöbb zsarolóprogram-támadás során személyes vagy kényes kereskedelmi adatokat tulajdonítanak el zsarolás céljából. Az incidensek egyre összetettebbé és költségesebbé válnak, és nagyobb a lehetősége annak, hogy a vállalatok hírneve csorbát szenved.  Az Allianz Commercial nagy összegű kiberkárokat elemzett, és megállapította, hogy minden évben növekszik az adatszivárgást magukban foglaló esetek száma – a 2019-ben mért 40 százalékos érték a duplájára, közel 80 százalékra nőtt 2022-ben, a 2023-as számadat pedig ennél is jelentősen magasabb lesz.

„Ebben az évben ismét gyakoribbnak számítanak a kiberbiztonsági kárigények, mivel a zsarolóprogramokra szakosodott csoportok egyre kifinomultabb taktikákat alkalmaznak” – fejtette ki Scott Sayce, az Allianz Commercial globális kiberbiztonsági vezetője. „A 2023 első felében megfigyelhető kárigény-tendenciák alapján úgy gondoljuk, hogy év végére nagyjából 25%-os növekedésre számíthatunk a kárigények éves számában. A támadók visszatértek, és ismét a nyugati gazdaságokat vették célkeresztbe hatékonyabb eszközökkel, valamint továbbfejlesztett folyamatokkal és támadási mechanizmusokkal. A tapasztalt dinamika alapján a vállalatoknak erős védelemmel kell rendelkezniük a fenyegetés leküzdéséhez. Ennek a legfontosabb eleme egyre inkább a hatékony észlelési és gyors reagálási képességek kialakításában rejlik.

Hogyan alakulnak a zsarolóprogramokkal kapcsolatos kockázatok?

Az Allianz Commercial 2023-as kiberbiztonsági trendek: A legújabb fenyegetések és a kockázatenyhítés bevált gyakorlata – a rendszerfeltörés előtt, alatt és után című jelentése szerint 2022-ben stabilizálódott a kiberbiztonsági kárigények gyakorisága, ami a biztosított vállalatok tökéletesített kiberbiztonsági és kockázatkezelési intézkedéseinek tudható be. A zsarolótámadásos tevékenységek visszaesésében szerepet játszhatott továbbá az ukrán–orosz konfliktus, illetve az is, hogy a bűnüldöző hatóságok célba vették a zsarolóprogramokkal támadó bűnbandákat.  2023 első felében azonban csak a zsarolótámadásos tevékenységek előfordulása 50%-kal nőtt az előző év ugyanezen időszakához képest. Az úgynevezett „szolgáltatásként kínált zsarolóprogram” (Ransomware-as-a-Service, RaaS) eszköztárak komoly szerepet játszanak a támadások gyakoriságában. Ezek akár már 40 dollárért is megvásárolhatók. A zsarolóprogramokat használó bűnbandák emellett több támadást hajtanak végre gyorsabban. 2019-ben átlagosan 60 napba telt egy ilyen támadás kivitelezése – mára ez jellemzően mindössze négy napot vesz igénybe.

„A pénzszerzésre használt, kétszeres és háromszoros zsarolási technikákat magukban foglaló incidensek – amelyeknél titkosítást, adatszivárgást és elosztott szolgáltatás-megtagadási támadásokat alkalmaznak – nem számítanak újnak, viszont egyre elterjedtebbek” – fűzte hozzá Michael Daum, az Allianz Commercial kiberbiztonsági kárigényekért felelős globális vezetője. „A fenyegető szereplők számára több tényező miatt is vonzóbbá vált az adatszivárogtatás taktikája. A világon egyre több adatot gyűjtenek és egyre szélesebb körben, noha nemzetközi szinten egyre szigorítják a magánélet védelmére és az adatvédelmi incidensekre vonatkozó szabályozásokat. A kiszervezés és távoli hozzáférés trendjei miatt azonban több olyan interfész jön létre, amelyet a fenyegető szereplők kihasználhatnak.”

Az adatszivárgás jelentősen megnövelheti egy káreset vagy kiberbiztonsági kárigény költségét. Az ilyen incidenseket hosszabb időbe telhet megoldani, a jogi és informatikai vizsgálatok pedig rendkívül drágák lehetnek. Ha adatokat loptak el, a vállalatoknak pontosan tisztában kell lenniük vele, hogy mely adatok szivárogtak ki, és értesíteniük kell a történtekről az ügyfeleket, akik kártérítést kérhetnek, vagy jogi lépéseket tehetnek adataik biztonságának sérülését követően.

Ebben az évben számos nagyívű tömeges zsarolóprogram-támadásra került sor, mivel a fenyegető szereplők a szoftverek és az informatikai ellátási láncok gyenge pontjainak kihasználásával több vállalatot is célba vettek. Idetartozik a MOVEit fájlátviteli szoftver ellen intézett tömeges kiberbiztonsági támadás, amely az adattovábbítási program hiányosságait aknázta ki. Az eset magánszemélyek millióit és több ezer vállalatot érintett, hozzájárult a kárigények gyakoriságának eddigi megnövekedéséhez a 2023-as évben, és párhuzamosan több szerződő felet is megkárosított.

„A jövőben több tömeges kibertámadás várható” – szögezte le Daum. „A vállalatoknak és a biztosítóiknak alaposabban meg kell érteniük a szervezetek és a digitális ellátási láncok között fennálló kapcsolatot és függőségeket.”

Egyre több nyilvános eset

Régen kevés kiberbiztonsági incidens került nyilvánosságra. Mára teljesen megváltozott a helyzet, mivel a hekkerek az adatszivárogtatási taktika részeként az ellopott adatok online közzétételével fenyegetőznek. Az Allianz Commercial nagy összegű (1 millió euró feletti) kiberkárokat vizsgáló elemzése szerint a nyilvánosságra hozott esetek aránya a 2019-ben mért nagyjából 60%-ról 2022-re 85%-ra nőtt, és 2023-ban várhatóan még magasabb lesz. „Manapság ha adatszivárgásra kerül sor, az ügy nagy eséllyel eljut nyilvánossághoz. Erre minden vállalatnak fel kell készülnie!” – figyelmeztetett Rishi Baviskar, az Allianz Commercial kiberbiztonsági kockázatokkal kapcsolatos tanácsadásért felelős globális vezetője.

A vállalatok potenciálisan komoly pénzügyi és hírnévbeli következményekre számíthatnak, ha eltulajdonították az adataikat, ezért nagyobb nyomás nehezedhet rájuk, és úgy érezhetik, ki kell fizetniük a váltságdíjat. A kizárólag nagy összegű (1 millió euró feletti) károkat vizsgáló elemzés alapján a váltságdíjat kifizető vállalatok száma évről évre emelkedik – 2019-ben mindössze 10%-uk fizetett, 2022-ben viszont ez az adat 54%-ra nőtt. Két és félszer akkora a valószínűsége, hogy egy vállalat váltságdíjat fog fizetni, ha a támadás során titkosításon felül adatszivárgás is történt.

A kiszivárgott adatokért kínált pénz azonban nem feltétlenül orvosolja a problémát. Az érintett vállalatot akár külső felek is beperelhetik az adatvédelmi incidens miatt – különösen az Egyesült Államokban. Valójában kevés olyan eset van, amikor egy vállalatnak bele kell törődnie, hogy csak úgy férhet hozzá újra a rendszereihez és az adataihoz, ha kifizeti a váltságdíjat. Minden érintett félnek tájékoztatnia kell a hatóságokat, és együtt kell működnie az illetékes szervekkel.

A korai észlelés és a gyors reagálás jelentősége

A szervezetek támadásokkal szembeni védelme egy rabló-pandúr játék, amelyben az előny minden esetben a kiberbűnözőké. Az Allianz több, mint 3000 kiberbiztonsági kárigényt elemzett az elmúlt öt évből, és megállapította, hogy az összes incidens több mint 80 százalékánál a rendszerek külső manipulációja állt a káreset hátterében. A fenyegető szereplők jelenleg feltérképezik, hogyan automatizálhatják és gyorsíthatják fel a támadásokat mesterséges intelligencia (MI) segítségével. A technológia jóvoltából egyre eredményesebb, MI-vel támogatott kártevő szoftvereket, adathalász taktikákat és hangszimulációt vetnek be. Az összekapcsolt mobileszközök használata is ugrásszerűen megnőtt (az Allianz Commercial egyre több olyan incidenst rögzített, amely az e területhez köthető gyenge kiberbiztonsági mechanizmusok miatt állt elő), ezért valószínűsíthető, hogy a későbbiekben csak emelkedni fog a támadási felületek száma.

Emiatt egyre nehezebb kivédeni a kiberfenyegetéseket, és egyre nagyobb árat kell fizetni a sikeres támadásokért. Következésképpen minden eddiginél fontosabb szerepet töltenek be a korai észlelési és reagálási képességek, illetve az ezeket segítő eszközök. Az incidensek közel 90%-át gyorsan megfékezik. Ha azonban egy támadást nem állítanak le még a korai szakaszban, jóval kisebb eséllyel lehet megakadályozni, hogy jelentősen súlyosabbá és költségesebbé váljon.

„A hagyományos kiberbiztonsági gyakorlatok középpontjában a megelőzés állt, a cél pedig az volt, hogy a támadók ne juthassanak be a hálózatba” – fejtette ki Baviskar. „Noha a megelőzésre irányuló befektetések csökkenthetik a sikeres kibertámadások számát, mindig lesz olyan rés, amely lehetőséget ad az eredményes támadásra. Nem lehet például elérni, hogy egyetlen munkatárs se kattintson rá az egyre kifinomultabbá váló adathalász e-mailek hivatkozásaira.”

A vállalatok kiberbiztonsági kiadásaikkal az észlelést és a gyors reakciót kell megcéozniuk. Nem elegendő ugyanis, ha csak növelik a védelmi és megelőzési rétegek számát. Mindössze a vállalatok harmada fedezi fel az adatvédelmi incidenseket a saját biztonsági csapatai jóvoltából. Ugyanakkor rendelkezésre állnak korai észlelési technológiák, és meg is hozzák a kívánt eredményeket.

„Az észlelési rendszereket folyamatosan fejlesztik, és rendkívül sok fejfájást spórolható meg velük, valamint csökkenthető általuk mind az észlelési mind pedig a reakcióidő. Ezeknek a megléte fontos szempont számunkra a kiberbiztonsági kockázatok értékelése és a biztosítás alkalmával” – tette hozzá Baviskar.

A fel nem derített és nem záros határidőn belül megfékezett kiberincidensek akár ezerszer költségesebbek lehetnek, mint az észlelt és kezelt esetek – hangsúlyozza a jelentés. Az Allianz Commercial elemzése rávilágított, hogy a korai észlelés és reagálás megakadályozhatja, hogy egy 20 000 eurós kár 20 millió eurós összegűre rúgjon.

„A megelőzéssel csökkenthető a támadások gyakorisága, a reagálás pedig meghatározza, mennyire lesz jelentős a kár. Ettől függhet, hogy kisebb informatikai incidensről vagy teljes vállalati válságról beszélünk” – magyarázta Daum. „Úgy gondoljuk, hogy a vállalatok érdemben felkészülhetnek ezekre az eshetőségekre, és van hová fejlődniük az ilyen típusú támadók jelentette veszély megválaszolásában. Végső soron nagyban a korai észlelési és reagálási képességektől válik függővé, hogy mennyire sikerül mérsékelni a kibertámadások hatását, és gondoskodni arról, hogy a jövőben fenntartható legyen a kiberbiztosítási piac.”


Egyre több fogyasztó fordul a Békéltető Testületekhez

Egyre több fogyasztó fordul a kamarai hálózat által működtetett Békéltető Testületekhez, amelyek az idén az első fél évben 6102 ügyet zártak le, a tavalyinál 6 százalékkal többet. A fogyasztók leggyakrabban a lábbelik, valamint a közlekedés miatt kezdeményeztek eljárást az idén - írta a Magyar Kereskedelmi és Iparkamara (MKIK) az MTI-hez pénteken eljuttatott közleményében.
2026. 07. 11. 12:00
Megosztás:

Hetven százalékos foglaltsággal működött első évében az ibis Styles Debrecen Airport szálloda

A debreceni repülőtér mellett található ibis Styles Debrecen Airport szálloda átlagosan 70 százalékos foglaltsággal működött az elmúlt egy évben - tudatta Kövesdi Barnabás, a hotel ügyvezető igazgatója az MTI-vel pénteken.
2026. 07. 11. 11:00
Megosztás:

Meghatározták az ajánlott építőipari rezsióradíj mértékét

Az építőipari rezsióradíj általános forgalmi adó (áfa) nélküli legkisebb mértéke 7830 forint óránként - a közlekedési és beruházási miniszter erről szóló rendelete pénteken jelent meg a Magyar Közlönyben.
2026. 07. 11. 10:00
Megosztás:

A Meta termékeinek függőséget elősegítő kialakítása sértheti az uniós szabályokat

Az Európai Bizottság előzetes megállapítása szerint a Meta amerikai technológiai óriásvállalat megsérthette a digitális szolgáltatásokról szóló uniós rendeletet (DSA), mivel a Facebook és az Instagram platformok kialakítása függőséget elősegítő elemeket tartalmaz, amelyek veszélyeztethetik a felhasználók - különösen a kiskorúak és a sérülékeny csoportok - mentális és fizikai jólétét.
2026. 07. 11. 09:00
Megosztás:

Az első félévben 12,7 százalékkal csökkent az autóipari termelés Romániában

Az első félévben 12,7 százalékkal csökkent az autóipari termelés Romániában - írja az economica.net az ágazati munkáltói egyesület (ACAROM) adatai alapján.
2026. 07. 11. 08:00
Megosztás:

2025-ben is a bevándorlás következtében nőtt EU népessége

A koronavírus-járvány hatása miatt 2020-ban és 2021-ben bekövetkezett csökkenés után az Európai Unió népessége immár az ötödik egymást követő évben nőtt, de ez főként a bevándorlásnak tudható be - derült ki az uniós statisztikai hivatal, az Eurostat pénteken közreadott jelentéséből.
2026. 07. 11. 07:00
Megosztás:

UniCredit: idén 1,3 százalékkal, jövőre 2,5 százalékkal bővülhet a magyar gazdaság

Idén a magyar GDP-növekedése 1,3 százalékos lehet, majd jövőre a beruházások fellendülésével 2,5 százalékra javul - ismertette Mauro Giorgio Marrano, az UniCredit Közép- és Kelet-Európát elemző szenior közgazdásza a bank legfrissebb negyedéves makrogazdasági előrejelzését pénteken.
2026. 07. 11. 06:00
Megosztás:

Stratégiai együttműködést kötött a BME és az OTP Bank a kiberbiztonsági képzés és kutatás fejlesztésére

A megállapodás célja, hogy a BME műszaki, informatikai és kutatás-fejlesztési tudásbázisa, valamint az OTP Bank gyakorlati, nagyvállalati és pénzügyi szektorból származó kiberbiztonsági tapasztalata egymást erősítve járuljon hozzá a hazai kibervédelmi képességek fejlesztéséhez. Az együttműködés az oktatás, a kutatás, az innováció, a tehetséggondozás és a tudományos ismeretterjesztés területére is kiterjed.
2026. 07. 11. 05:00
Megosztás:

Eltűntek a jó szakmunkások, minden második cég ugyanazért a néhány jelöltért versenyez

A magyarországi vállalatok továbbra is komoly kihívásokkal szembesülnek a fizikai munkavállalók toborzásában. Bár a jelentkezők felkutatása önmagában is nehéz feladat, a legnagyobb veszteség sok esetben a kiválasztási folyamat végén jelentkezik. Az alkalmasnak minősített jelöltek közül sokan egyszerűen nem állnak munkába. A Jobtain HR Szolgáltató országos Kékgalléros Benchmark kutatása szerint a cégek számára a megbízhatóság messze a legfontosabb kiválasztási szemponttá vált. Eközben a szakmunkásokért zajló verseny tovább erősödött, miközben a gyorsaság, a jelöltélmény és a toborzási folyamat hatékonysága minden korábbinál nagyobb szerepet kap.
2026. 07. 11. 04:00
Megosztás:

Tovább hűl a lakáspiac: felére csökkent a budapesti kereslet

Júniusban tovább hűlt az ingatlanpiaci kereslet. Májushoz képest 5 százalékkal kevesebb érdeklődést mért a zenga.hu a lakások és házak iránt, a tavalyi év havi átlagához viszonyítva pedig 24 százalékos a visszaesés. Miközben a fővárosi piac látványosan lassult, egyes megyékben élénkülés tapasztalható.
2026. 07. 11. 03:00
Megosztás:

Új törvény a kerti kutakra! Aki hibázik, ráfázik: 300.000 Ft bírság jöhet

Sokan még mindig úgy tudják, hogy minden kerti kutat be kell jelenteni, mások pedig azt hiszik, hogy a saját telken bárhol és bármilyen mélyre szabad kutat fúrni. Mindkét állítás téves. A 2026. július 10-én hatályos szabályozás több szempont alapján különbözteti meg a kutakat, egy rossz döntés pedig akár több százezer forintos bírsághoz, illetve a kút átalakításához vagy megszüntetéséhez is vezethet.
2026. 07. 11. 02:00
Megosztás:

Elfogadták a törvényt! Ezért kell a nyugdíjhoz bejelentett munkaviszony

A borítékban kapott fizetés ára: ezért számít minden bejelentett év és forint a nyugdíjnál.
2026. 07. 11. 01:00
Megosztás:

A balatonfüredi Kisfaludy Strand a Balaton legjobb strandja

A balatonfüredi Kisfaludy Strand nyerte el a Balaton Legjobb Strandja 2026. címet, az elismerést pénteken Fonyódon adták át a Balatoni Szövetség (BSZ) Kék Hullám Zászló díjkiosztó rendezvényén.
2026. 07. 11. 00:05
Megosztás:

Katar megvétózott egy Németország és Izrael közötti fegyveripari üzletet

Katar megvétózott egy Németország és Izrael közötti üzletet, amelynek keretében a Volkswagen egyik németországi gyárában az izraeli Vaskupola légvédelmi rendszerhez gyártottak volna alkatrészeket - jelentette a Maariv című izraeli lap hírportálja pénteken német sajtóértesüléseket is idézve.
2026. 07. 10. 23:00
Megosztás:

A klímakockázatok felértékelhetik a fenntarthatóság szerepét a mezőgazdaságban

Rekordmagas, 44 pontos értéket ért el a mezőgazdasági vállalatok fenntarthatósági indexe a K&H fenntarthatósági index 2026 első félévi felmérése szerint. A javulás hátterében nem elsősorban a szabályozói megfelelés áll, hanem az a felismerés, hogy az aszály, a vízhiány, a szélsőséges időjárási események és az ezekből fakadó üzleti kockázatok közvetlenül befolyásolják a vállalkozások működését és versenyképességét.
2026. 07. 10. 22:00
Megosztás:

Vegyesen zártak a vezető nyugat-európai tőzsdék, csökkent az olajár

Vegyesen zárták a kereskedést a vezető nyugat-európai tőzsdék pénteken. A londoni FTSE-100 mutató 0,24 százalék emelkedéssel, a frankfurti DAX-index 0,13 százalék csökkenéssel, a párizsi CAC-40 index pedig 0,15 százalék növekedéssel fejezte be a napot.
2026. 07. 10. 21:00
Megosztás:

Lezárult a kiberbiztonsági auditok határideje

Újabb fontos mérföldkőhöz érkezett a hazai NIS2 szabályozás végrehajtása, ugyanis 2026. június 30-ig kellett az auditkötelezett szervezeteknek lefolytatniuk kiberbiztonsági auditjukat. A Hatósághoz beérkezett adatok alapján az érintett szervezetek túlnyomó többsége határidőben teljesítette kötelezettségét, az eddig feldolgozott auditjelentések pedig azt mutatják, hogy a szervezetek jelentős része sikeresen megfelelt az előírásoknak. Az auditorok tapasztalatai szerint a vezetői elkötelezettség és a megfelelő szakmai felkészültséggel rendelkező információbiztonsági felelősök kulcsszerepet játszanak a sikeres megfelelésben.
2026. 07. 10. 20:00
Megosztás:

A SWIFT volt innovációs vezetője cáfolta az XRP-integráció hírét

Újabb, az XRP közösségében gyorsan terjedő piaci pletykát cáfolt a SWIFT korábbi innovációs vezetője. Tom Zschach szerint nincs realitása annak, hogy a globális bankközi üzenetküldő rendszer a Ripple kriptovalutáját építse be infrastruktúrájába. A határozott nyilatkozat ismét ráirányította a figyelmet arra, milyen könnyen válhatnak ellenőrizetlen közösségimédia-bejegyzések komoly árfolyam-várakozások alapjává.
2026. 07. 10. 18:00
Megosztás:

Románia lakossága 2080-ig 15,6 millióra csökkenhet

A jelenleg 19 milliós Románia állandó lakossága 15,6 millióra csökkenhet 2080-ig - vetítette előre a statisztikai intézet (INS) abban a közleményben, amelyet pénteken tett közzé a népesedési világnap alkalmából.
2026. 07. 10. 17:00
Megosztás:

A Polygon hálózatán terjeszkedik a PayPal stabilcoinja: beépített megfelelés és fiatkapcsolatok érkeznek

A PayPal amerikai dollárhoz kötött stabilcoinja, a PYUSD natív formában is elérhetővé vált a Polygon blokkláncán. A Paxos által kibocsátott token integrációja lehetővé teheti, hogy a vállalatok egyetlen rendszerben fogadjanak fiatpénzt, teljesítsenek nemzetközi stabilcoin-tranzakciókat, majd váltsák vissza az összeget helyi devizára. A fejlesztés fontos mérföldkő lehet a Polygon stabilcoin-alapú fizetési stratégiájában.
2026. 07. 10. 16:00
Megosztás: