2025.08.11.

Kiberbűnözés kora 2025 – Útmutató a biztonságos digitális jövőhöz

Kategóriák:

Csalásmegelőzés és kibervédelem | Összes hír

A kibertámadások okozta globális kár 2024. végére elérhette a 9500 milliárd dollárt, 2028-ra pedig az előrejelzések szerint 14 ezer milliárd dollár lesz. A kiberbűnözés már nem csupán elszigetelt egyéni akciókat jelent, hanem szervezett, iparszerű működést, amely komoly kihívások elé állítja a védekező rendszereket.

2025-ben már nem az a kérdés, hogy foglalkoznunk kell-e a kibervédelemmel, hanem az, hogyan tudunk lépést tartani a növekvő és egyre kifinomultabb támadói oldallal.

A Mastercard “Kiberbűnözés kora 2025” c. tanulmánya mélyrehatóan vizsgálja a kiberfenyegetések sokszínű, folyamatosan változó természetét.

Átfogó képet ad a kiberbűnözés aktuális trendjeiről, a kihívásokról és gyakorlati javaslatokat fogalmaz meg azok leküzdéséhez.

A tanulmány főbb megállapításai:

A kiberbűnözők technológiai és szervezeti szempontból is új szintre léptek.
A támadások egyre automatizáltabbak és kifinomultabbak; az AI lehetővé teszi nagy volumenű támadások kivitelezését.
Jellemző a túlzott magabiztosság („Dunning-Kruger hatás”), különösen a fiatal generáció körében.
Nagy eltérések mutatkoznak a lakosság vélt és valós kiberbiztonsági ismeretei között.
Alacsony a felhasználók technológiai tudatossága, pl. csak 10%-uk használ jelszókezelőt.
A legtöbben a pénzügyi szolgáltatójuktól várják a biztonsághoz kapcsolódó információkat, de a szociális háló szerepe is számottevő.
A vállalatok gyakran reaktívak, csak akkor reagálnak, ha támadás érte őket.
A komplex, nem felhasználóbarát biztonsági rendszerek növelik a felhasználók hibázási kockázatát.
Jelentős a vállalatoknál a kiberbiztonsági szakértők hiánya.
A kiberbiztonság egy közös, ökoszisztéma-szintű kihívás, amely összehangolt fellépést kíván.

A kiberbűnözés olyan, mint bármely más bűncselekmény. Ha pénzt hoz, felível.

A kibertámadások globális károkozása 2024 végére elérhette a 9500 milliárd dollárt, 2028-ra pedig az előrejelzések szerint 14 ezer milliárd dollár lesz. Magyarországon a Magyar Nemzeti Bank adatai alapján 220 ezer tranzakció során a kiberbűnözés okozta kár 41,9 milliárd forint volt 2024-ben.

A kibertámadások ma már nem pusztán célzott, manuális beavatkozások eredményei, hanem tömegesen, automatizáltan végrehajtott akciók. Ennek következtében jelentősen nőtt a kibertámadások mennyisége, miközben a támadók még az alacsony sikerességi arányt is elfogadhatónak találják, hiszen az óriási mennyiségből még így is bőven profitálnak.

A bűncselekmények jellegében dominál a malware és az adathalászat, de a támadások spektruma egyre szélesebb, különösen a zsarolóvírusok térnyerése miatt. A támadók gyorsan reagálnak a globális eseményekre, kihasználva a krízishelyzeteket, így például a CrowdStrike globális zavarát, amely adathalász támadásokhoz vezetett.

A CrowdStrike amerikai kiberbiztonsági vállalatnál 2024. július 19-én egy hibás szoftverfrissítés mintegy 8,5 millió Windows-eszközön idézett elő “kékhalált” világszerte – repülőtéri rendszerek, banki szolgáltatások, egészségügyi rendszerek és sok más terület is leállt.

Automatizált támadások és mesterséges intelligencia a kiberbűnözés szolgálatában

A mesterséges intelligencia (AI) és az automatizáció új korszakot nyitott a támadásokban. Lehetővé teszi nagy volumenű és komplex támadások gyors végrehajtását, amelyek nehezebben észlelhetők és kivédhetők. Az automatizáció miatt a védelmi rendszerek túlterhelődnek, egyre több támadás jut át a védelmen, amelyek kifinomultságuk miatt könnyebben tévesztik meg a végfelhasználókat.

Az AI-technológia könnyű elérhetősége alacsonyabbra helyezte a belépési küszöböt a digitális csalások elkövetéséhez, aminek hatására nőtt az ú.n. „Script Kiddie„, technológiailag kevésbé képzett támadók aránya.

Szakmai javaslat: MI-alapú prediktív védelmi rendszerek integrálása. A fejlett, önállóan tanuló algoritmusok képesek valós időben felismerni a szokatlan mintázatokat és kezelni az automatizált támadások dinamikusan változó módszereit. Emellett kiemelten fontos a rendszeres biztonsági auditok végrehajtása is.

Jó gyakorlatok, megoldások: A Mastercard RiskRecon és a My Cyber Risk célja, hogy segítse a kis- és nagyvállalatokat az alapvető kiberbiztonsági kockázatok feltárásában és csökkentésében. AI vezérelt technológiát alkalmazva folyamatosan szkenneli és elemzi a vállalat digitális sebezhetőségét, részletes értékelést nyújt saját és ellátási láncuk biztonsági helyzetéről, kiemelve az esetleges gyenge pontokat.

Specializált szerepkörök és szervezett együttműködés

A kiberbűnözés már nem csupán elszigetelt egyéni akciókat jelent, hanem szervezett, iparszerű működést, amely komoly kihívások elé állítja a védekező rendszereket. Egyre inkább specializált szerepkörökbe rendeződnek, – mint például adathalászat, zsarolóvírusok terjesztése vagy pénzügyi csalások – és közösen, strukturáltan végzik a támadásokat.

A dark weben elérhető piacterek és szolgáltatás-kiszervezés lehetőségei tovább erősítik ezt a tendenciát, melynek eredményeként a legsikeresebb bűnözői hálózatok bevételei már a nagyvállalati szintű profittermelést is meghaladják.

Szakmai javaslat: A védekezés érdekében elengedhetetlen a nemzetközi együttműködés erősítése, valamint a különböző szektorok közötti információmegosztás fokozása. Közös, egységes standardokra épülő adatbázisok és figyelmeztető rendszerek kialakítása segíthet a fenyegetések gyors felismerésében és elhárításában.

Jó gyakorlatok, megoldások: A KiberPajzs program célja a hazai kibervédelmi képességek erősítése proaktív kommunikációs kampányokkal, tudásmegosztással és külföldi jó gyakorlatok adaptálásával.

A Cyber Islands Magyarország kiberbiztonsági ökoszisztémájának megerősítésén munkálkodik kollaboráción, innováción és megosztott erőforrásokon keresztül.

Az olyan külföldi kezdeményezések, mint például a Global Cyber Alliance, további inspirációként szolgálhatnak a Magyarországon már létező kezdeményezések továbbfejlesztésére.

A felhasználói tudatosság csapdái: szakadék az elmélet és a gyakorlat között

A támadók fejlődése mellett a tanulmány rávilágít a felhasználók digitális biztonsági felkészültségében tapasztalható fehér foltokra is.

Hamis biztonságérzet (Dunning-Kruger hatás): A tanulmány egyik fontos megállapítása, hogy a felhasználók jelentős része túlzottan magabiztos saját digitális biztonsági ismereteit illetően, különösen igaz ez a fiatalokra. A 18–29 éves korosztály jellemzően úgy gondolja, hogy jól felkészült, miközben a gyakorlati és elméleti tesztekben ők teljesítenek a leggyengébben. Ez hamis biztonságérzetet kelt, így ők gyakran kevésbé óvatosak, emiatt könnyebben válnak támadások áldozataivá.
Elméleti tudás és gyakorlati cselekvés közötti szakadék: A tanulmány kiemeli, hogy bár a lakosság nagy része hallott már a leggyakoribb kibercsalási módszerekről (például SMS-adathalászat, phishing e-mailek), a valóságban közel felük nem képes valós helyezetekben ezeket felismerni. A Mastercard által végzett kutatás szerint a válaszadók 46%-a tudta eldönteni, hogy egy-egy adott üzenet valódi-e vagy csalási célú. A magyar lakosság 70%-a tisztában van azzal, hogy bank nem kér telefonon vagy e-mailben kártyaadatokat, azonban mégis gyakori, hogy ilyen jellegű csalások áldozatává válnak.
Kényelmi szempontok dominanciája: A felhasználók többsége kényelmi szempontokat részesít előnyben, így például ugyanazt a jelszót használják több fiókhoz, vagy egyszerűen kezelhető (ám kevésbé biztonságos) megoldásokat választanak. A kétfaktoros hitelesítés használata bár növekszik, továbbra is sokak számára bonyolultnak tűnik, és még mindig kevés – mindössze 10% – a jelszókezelő alkalmazásokat aktívan használók száma.

Szakmai javaslat: A technológiai megoldásokkal párhuzamosan a készségfejlesztés is kritikus fontosságú. A felhasználók oktatását célszerű gyakorlati példákon keresztül megvalósítani, amely segít reflex szintű biztonsági viselkedésformák kialakításában. Olyan gyakorlati, helyzetalapú képzések szükségesek, amelyek segítségével a felhasználók valós helyzetekhez hasonló gyakorlatokon keresztül tanulhatják meg felismerni és elhárítani a támadásokat.

Jó gyakorlatok, megoldások: A Magyar Nemzeti Bank és a Magyar Bankszövetség által támogatott “AKulcsTeVagy!” kezdeményezés célja a tudatosság növelése és a közvélemény oktatása.

A Mastercard Magyarországon edukációs programot dolgozott ki, mely keretében a cég munkavállalói saját szerkesztésű oktatási anyagokkal járják az ország középiskoláit és oktatják a diákokat kibervédelem témában. Emellett kiemelt figyelmet kap a tanárok képzése, illetve oktatási anyagok ellenőrzése és javítása.

A Mastercard tanulmánya világossá teszi, hogy a kiberbiztonság fejlesztése terén stratégiai szemléletváltás szükséges.

Az MI-alapú védekezés, a nemzetközi együttműködés megerősítése és a felhasználók gyakorlatorientált képzése együtt jelentik a jövőbeni siker kulcsát.

Csak így válhat hatékonnyá a védekezés a gyorsan változó digitális fenyegetések ellen.

Kapcsolódó cikkek:

Fotó: a FinTechZone által készített, OpenAI Sora AI-generált grafika

Címkék:

csalások | fraud | kiberbűnözés | kibervédelem | Mastercard

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description