Egyetlen Google- vagy Meta-hirdetési fiók feltörése akár néhány óra alatt is több százezer, sőt milliós nagyságrendĹą kárt okozhat egy vállalkozásnak – derül ki a JabJab digitális marketing ügynökség friss szakmai elemzéséből. Egy kisebb cég esetében egy ilyen incidens akár likviditási problémát vagy szélsőséges esetben csődközeli helyzetet is előidézhet, míg a tapasztalatok szerint nagyvállalati környezetben sem tekinthető „elfogadható veszteségnek” az ilyen jellegĹą támadás.

A Mastercard „A kiberbĹąnözés kora 2025” címĹą riportja szerint 2024-ben a kiberbĹąnözés összesen 41,9 milliárd forint kárt okozott Magyarországon, amelyből a feltört hirdetési és marketingfiókok okozta veszteségek is jelentős részt képviselnek. Egy havi több százezres vagy milliós hirdetési büdzsével dolgozó KKV számára már egy rövid fiókkompromittálódás is komoly pénzügyi feszültséget eredményezhet.

A Google- és Meta-fiókok mára messze túlmutatnak a marketingeszköz szerepén: ezekhez kapcsolódik a hirdetési költések jelentős része, az ügyfélszerzés, és sok esetben a teljes online bevételtermelés is. Ha illetéktelenek férnek hozzá ezekhez, a támadók korlátlan költést indíthatnak, kampányokat állíthatnak le, vagy akár teljesen át is vehetik az irányítást a digitális jelenlét felett. „Sok vállalkozás csak akkor érzékeli a probléma súlyát, amikor már bekövetkezett a baj. Egy hirdetési fiók kompromittálódása nem IT-probléma, hanem üzleti krízis” – hangsúlyozza Geiger Tamás, a JabJab operatív vezetője.

Nem elméleti kockázat, hanem mindennapi tapasztalat

A JabJab közel két évtizedes online marketing tapasztalata során számos olyan esettel találkozott, ahol adathalász támadások, nem megfelelő hozzáférés-kezelés vagy hiányos biztonsági beállítások okoztak komoly anyagi veszteségeket.

A cég a közelgő AI traffic index kiadványt követően egy részletes elemzést is publikál, amely nem elméleti kockázatokat tárgyal, hanem az elmúlt húsz évben azonosított leggyakoribb hibákat, kockázatokat és az ezekre adott gyakorlati megoldásokat foglalja össze. Az anyag több száz munkaóra és valós ügyfélprojektek tapasztalatain alapul, KKV-któl egészen nagyvállalatokig.

„A legtöbb esetben nem kifinomult hackertámadásról van szó, hanem alapvető hibákról: túl széles adminjogosultságokról, megosztott e-mail fiókokról vagy a kétfaktoros azonosítás hiányáról. Ezek együtt olyan biztonsági réseket hoznak létre, amelyeket a támadók rutinszerĹąen kihasználnak” – teszi hozzá Geiger Tamás.

A KKV-k különösen kitettek

Míg egy nagyvállalat számára egy több milliós veszteség kezelhetőbb kockázatnak számít, addig egy kisebb cég számára ugyanekkora tétel akár létkérdés is lehet. A KKV-k sérülékenységét gyakran az okozza, hogy nincs dedikált IT- vagy biztonsági csapatuk, a marketingfiókok pedig sokszor kontroll nélkül mĹąködnek.

Bár 100%-os védelem nem létezik, a kockázat jelentősen csökkenthető tudatos jogosultságkezeléssel, költési limitekkel, erős hitelesítéssel és világosan definiált vészhelyzeti protokollokkal.

A digitális biztonság alapja a hozzáférés-szabályozás

A vállalati digitális biztonság alapját nem feltétlenül a bonyolult technológiai megoldások, hanem a következetes hozzáférés-kezelés és az üzleti fegyelem adják. A leggyakoribb kockázatok közé tartoznak a közös e-mail fiókok, a túlzott adminjogok és a rendszertelen jogosultság-felülvizsgálatok.

A szakértő szerint a kulcs a „legkisebb jogosultság elve”: mindenki csak annyi hozzáférést kapjon, amennyi a munkájához feltétlenül szükséges, a magasabb jogosultságok pedig csak ideiglenesen legyenek elérhetők. Emellett elengedhetetlen a kötelező kétfaktoros hitelesítés, illetve egyre inkább a jelszómentes (Passkey) vagy hardveres biztonsági megoldások használata.

Üzleti szempontból fontos védekezési eszköz lehet a külön dedikált bankkártyák és alszámlák használata a hirdetési költésekhez, amelyek egy esetleges támadás esetén korlátozzák a pénzügyi kitettséget. Ehhez világos vészhelyzeti terv, rendszeres belső oktatás és – főként KKV-knál – külső IT-biztonsági támogatás is szükséges.

„Miközben egy feltört hirdetési fiók akár milliós veszteséget is okozhat, a legerősebb védelmi megoldások költsége gyakran csak töredéke ennek” – emeli ki Geiger Tamás.

A Google-fiókok rejtett kockázatai

A Google Ads, Analytics és Tag Manager fiókok nemcsak marketing-, hanem pénzügyi és biztonsági szempontból is kritikus rendszerek. A problémák hátterében gyakran nem stratégiai hibák, hanem rosszul beállított jogosultságok és felügyelet nélküli fiókok állnak.

A JabJab szerint a Google Workspace vagy a Google Cloud Identity használata segíthet a központi felügyeletben, a kötelező 2FA kikényszerítésében és a jogosultságok gyors visszavonásában. A szerepkörök tudatos elkülönítése (kampánykezelés, adminisztráció, számlázás), valamint a domainhez kötött hozzáférések szintén kulcsfontosságúak.

További ajánlás a fizetési profilok elkülönítése, a külső alkalmazások rendszeres ellenőrzése, valamint a Google Marketing Platform eszközeinek használata az átláthatóság és auditálhatóság növelésére.

Üzleti túlélési kérdés lett a digitális biztonság

Ma már nem az a kérdés, hogy egy vállalat célponttá válik-e, hanem az, mennyire könnyĹą célpont. A digitális hirdetési rendszerek védelme így nem technikai részlet, hanem üzleti túlélési tényező, amelyet ugyanolyan súllyal kell kezelni, mint a pénzügyi vagy jogi kockázatokat.

A JabJab célja nem a riogatás, hanem a figyelemfelhívás: a megelőzés nagyságrendekkel olcsóbb és kevésbé fájdalmas, mint egy már bekövetkezett incidens kezelése. A nagyobb vállalatoknak érdemes rendszeres – havi, negyedéves vagy féléves – jogosultsági auditokat végezni, míg a KKV-k esetében is legalább félévente indokolt lenne az átfogó ellenőrzés.

English Summary

A single compromised Google or Meta advertising account can cause hundreds of thousands or even millions of forints in damage within just a few hours, according to JabJab’s recent analysis. For SMEs, this can quickly lead to serious financial strain or even threaten business continuity, while larger companies also face significant losses.

In 2024, cybercrime caused 41.9 billion HUF in damages in Hungary, including losses from hacked marketing accounts, as noted in Mastercard’s “The Age of Cybercrime 2025” report. Since ad accounts are central to online revenue generation, attackers can take control of budgets, pause campaigns, or fully disrupt operations.

Most incidents are caused not by advanced attacks, but by weak security practices such as shared accounts, excessive permissions, or missing two-factor authentication. JabJab highlights that proper access management and stronger authentication can significantly reduce these risks.