Az IBM X-Force 2025-ös kiberbiztonsági jelentése szerint tavaly jelentősen átalakult a kiberveszélyek természete: az adatlopó kártevők aktivitása két év alatt 180%-kal nőtt. A kiberbĹąnözők ma már nem betörnek a vállalati rendszerekbe – egyszerĹąen bejelentkeznek. A jelentés részletezi, hogyan alakítja át a generatív mesterséges intelligencia a támadási módszereket, és javaslatokat kínál a vállalatok és intézmények védekezésére.

Bár a rosszindulatú szoftverekkel végrehajtott támadások globálisan csökkenő tendenciát mutatnak, az egy-egy támadás okozta kár évről évre növekszik: 2024-ben az adatvédelmi incidensek átlagos költsége rekordot döntve 1,6 milliárd forintot ért el.

Adatlopó kártevők robbanásszerĹą növekedése

A jelentés szerint 2025 elején a kibervédelmi szakemberek 84%-kal több infostealer típusú kártevőt észleltek adathalász kampányokon keresztül, mint egy évvel korábban; 2023 azonos időszakához képest pedig a növekedés 180%-os. Ezek az úgynevezett infostealerek a háttérben mĹąködve képernyőképeket készítenek, billentyĹąleütéseket rögzítenek, valamint jelszavakat és pénzügyi adatokat gyĹąjtenek anélkül, hogy a felhasználó észrevenné.

A kiberbĹąnözők egyre kifinomultabb módszereket alkalmaznak: az infostealerek már nemcsak fertőzött e-maileken keresztül terjednek, hanem SEO-manipulációval, hamis Google-hirdetésekkel, valamint kompromittált szoftverellátási láncokon keresztül is. Az IBM X-Force szerint a dark weben értékesített ellopott hitelesítő adatok száma 2024-ben 12%-kal nőtt.

Európa a támadások célkeresztjében

A globálisan észlelt kibertámadások közel negyede irányult Európára 2024-ben, ezzel a kontinens a világ harmadik legcélzottabb régiójává vált. A támadók leggyakrabban a nyilvánosan elérhető alkalmazások sebezhetőségeit (36%) és a valós hitelesítő adatokkal történő belépést (30%) használták elsődleges hozzáférési pontként. Az X-Force megállapítása szerint: „A hackerek nem betörnek – bejelentkeznek.” A támadások következményei között a hitelesítő adatok megszerzése (46%), az adatkiszivárgás (31%) és az adatlopás (15%) voltak a leggyakoribbak.

A mesterséges intelligencia új sebezhetőségeket teremt

A jelentés rámutat, hogy a vállalatok egyre több felhőalapú és MI-támogatott megoldást alkalmaznak, ami új támadási felületeket kínál a kiberbĹąnözőknek. 2024-ben a cégek mindössze 24%-a biztosította megfelelően MI-rendszereit, miközben a támadók már MI-alapú eszközöket használnak jelszólopásra, adathalászatra és információs mĹąveletek automatizálására.

A gyakori támadási módszerek közé tartozik a generatív MI-modellek manipulálása, például „prompt injection” típusú támadásokkal, amelyek révén a támadók új kódfuttatási lehetőségekhez jutnak a vállalati rendszerekben. Emellett a kiberbĹąnözők MI-t használnak weboldalak és deepfake-tartalmak generálására, valamint adathalász levelek és rosszindulatú kódok előállítására. A generatív MI eszközök lehetővé teszik a hitelesítő adatok hamisítását, a phishing-kampányok méretezését és az automatizált behatolásokat alacsonyabb költséggel és nagyobb hatékonysággal.

Vállalati védekezés a kibertámadások ellen

„A felhőalapú adattárolás egyre elterjedtebb, de a generatív MI kiberbĹąnözők általi felhasználása növeli a támadási felületet” – mondta Szabó Marcell, a USER Rendszerház szakértője. Hozzátette: az offline, szalagos adattárolás ismét előtérbe kerülhet, hatékony eszköz lehet a súlyos adatlopások és adatvesztések megelőzésében.

A szakértők szerint a MI-korszakban a kibervédelem kulcsa az integrált és átlátható megközelítés:

• Fejlett biztonsági intézkedések minden MI-munkafolyamatban, az adatok, modellek és rendszerek védelmére a fejlesztés, tesztelés és bevezetés során.

• Vállalati belső MI-szabályozás kialakítása átlátható szabályrendszerrel és rendszeres auditokkal.

• Nemzetközi biztonsági keretrendszerek alkalmazása és folyamatos monitorozás.

Az adathalászat új arca

A jelentés szerint 2024-ben jelentősen visszaszorultak a hagyományos csatolmányos fertőzési módszerek (ZIP, RAR, Word, Excel): a ZIP-csatolmányok 70%-kal, a RAR-fájlok 45%-kal csökkentek. Ezzel párhuzamosan a PDF-fájlokon és rosszindulatú URL-eken keresztüli terjesztés erősödött, mivel a modern levelezőrendszerek és biztonsági szkennerek a hagyományos malware-t jól felismerik, de a PDF-ben rejlő vagy ártalmatlannak tĹąnő URL-eket gyakran nem.

English Summary

The IBM X-Force 2025 Cybersecurity Report highlights a dramatic shift in global cyber threats, with data-stealing malware activity rising 180% over two years. Cybercriminals increasingly bypass traditional breaches and simply log in using stolen credentials, exploiting vulnerabilities in cloud and AI systems. Generative AI is enabling more sophisticated attacks, from automated phishing campaigns to deepfake content creation. Europe is the third most targeted region, and companies face higher financial impacts from data breaches than ever before. Experts emphasize integrated security measures, offline backups, and AI-aware defenses as key strategies for protection.