Cyfirma kiberfenyegetési jelentés
A Cyfirma 2025-ös globális kiberbiztonsági jelentése egy stabil, profitorientált kiberbűnözési ökoszisztémáról szól, ahol a fenyegető szereplők tevékenysége folyamatosan alakul, de a háttérben egy jól szervezett, tartós üzemmód húzódik meg. A jelentés szerint a kiberfenyegetések fő forrásai továbbra is Kína és Oroszország, bár 2025-ben egyre több, eddig kevésbé ismert ország – mint Thaiföld, Pakisztán vagy Törökország – is megjelenik a térképen, akik képességeiket próbálják ki.
A legveszélyeztetettebb iparágak közé tartozik a gyártás, építőipar, szállítás és logisztika, mivel ezek kritikus szerepet játszanak az ellátási láncokban és a fizikai infrastruktúra működésében. Az energia- és közműszektorban kevésbé gyakoriak a támadások, de egy-egy sikeres akció potenciálisan rendkívül nagy károkat okozhat, hiszen ezek a rendszerek működtetik a mindennapi életet.
A fenyegetések fő formái között a ransomware dominálnak. 2025-ben rekordmagasságokban mozog a támadások száma, például februárban 87%-os növekedést regisztráltak. A támadók egyre inkább kombinálják az adatlopást és a zsarolást, valamint a szoftverellátási láncok kizsákmányolását. Új ransomware csoportok, mint a Desolator, Qilin vagy NightSpire, egyre kifinomultabb módszerekkel operálnak, például sebességre és elkerülésre helyezik a hangsúlyt, vagy kritikus infrastruktúrákat céloznak meg.
A kiberbűnözés profitorientált, stabilan működő ökoszisztémává alakult, ahol a darkwebes aktivitás és a hacktivizmus egyre inkább összekapcsolódik a hagyományos bűnözéssel és az állami támadásokkal. A jelentés szerint a sikeres védekezéshez szükséges a fenyegetési információk folyamatos nyomon követése, a proaktív védekezés és a gyors incidenskezelés fejlesztése. A vállalatoknak és szervezeteknek elsődleges figyelmet kell fordítaniuk a kínai és orosz támadók módszereire, de figyelemmel kell kísérniük az ismeretlen, új szereplők tevékenységét is.
A Cyfirma 2025-ös globális kiberkockázatok továbbra is dinamikusak és komplexek maradnak, ahol az állami és bűnözői szereplők tevékenysége átfedéseket mutat, és egyre több iparágra terjed ki. A sikeres védekezés kulcsa a rendszeres biztonsági mentések, a hálózati szegmentálás, a felhasználói felvilágosítás és a gyors incidenskezelés. A jelentés hangsúlyozza, hogy a kiberbiztonság már nem csak technikai, hanem stratégiai kérdés is, amely hosszú távon befolyásolja a vállalatok és országok biztonságát és versenyképességét.
