Kibertámadási trendek 2025-ben
2025 első felében a kiberbiztonsági fenyegetések világa látványos változásokon ment keresztül. A Recorded Future kutatócsapata, az Insikt Group által készített H1 2025 Malware and Vulnerability Trends riport átfogó képet ad arról, hogy milyen új malware trendek, ransomware támadások és sebezhetőségek határozták meg a digitális környezetet 2025 első hat hónapjában
A jelentés különösen fontos a vállalatok számára, hiszen rávilágít arra, hogy a támadók egyszerre építenek a régi, jól bevált eszközökre és a legújabb technológiákra, miközben egyre kifinomultabb módszerekkel próbálják kikerülni a biztonsági védelmet. Ez a környezet komoly nyomást helyez a cégekre, hiszen az informatikai rendszerek védelme folyamatos kihívást jelent. A kockázatok azonban szakértők bevonásával jelentősen csökkenthetők. Ha úgy érzi, hogy vállalatának támogatásra van szüksége a megfelelő kiberbiztonsági stratégia kialakításában, forduljon a cégünkhöz bizalommal és mi segítünk abban, hogy szervezete biztonságosabb és ellenállóbb legyen.
Sebezhetőségek és kihasználási trendek
Az egyik legszembetűnőbb adat: a nyilvánosságra hozott CVE-k száma 16%-kal nőtt 2024 azonos időszakához képest. Ebből 161 sérülékenységet aktívan ki is használtak kiberbűnözők és államilag támogatott szereplők.
A támadások fókuszában főként:
- Microsoft termékek (Windows és más rendszerek)
- valamint edge security eszközök, például SSL-VPN megoldások, tűzfalak és biztonsági átjárók álltak
Ez nem véletlen: a hálózati peremvédelmi eszközök kompromittálása azonnali hozzáférést biztosít a támadóknak a belső rendszerekhez, miközben gyakran alacsonyabb szintű monitorozás alatt állnak.
Malware trendek: a RAT-ok előretörése
A malware trendek között markáns változás figyelhető meg. Míg 2024-ben az infostealerek (pl. RedLine, LummaC2) uralták a terepet, 2025 első felében a Remote Access Trojanok (RATs) kerültek előtérbe.
Az olyan eszközök, mint az XWorm, a Remcos és az AsyncRAT, egyszerre biztosítanak adatlopási képességeket és tartós hozzáférést a fertőzött rendszerekhez. Ez a kettős funkció sokkal értékesebbé teszi őket a kiberbűnözők szemében, különösen a hosszabb távú, folyamatosan jövedelmező támadások során.
Emellett a régi, „klasszikus” kártevők is visszatértek. A Sality és a Tofsee példája jól mutatja, hogy a több mint egy évtizede ismert kódok is képesek újjáéledni, ha a támadók modern technikákkal egészítik ki őket.
Mobilbanki trójaiak és NFC-relay támadások
A mobil fenyegetések szintén erősödtek. Az Android banki trójaiak nemcsak hagyományos overlay támadásokat alkalmaznak, hanem megjelentek az NFC-relay támadások, amelyek a valós világban is pénzügyi visszaélésekhez vezethetnek.
Az ilyen típusú csalások során a támadók képesek elcsípni és továbbítani a felhasználó bankkártyájának érintéses adatát, így akár ATM tranzakciókat is végrehajthatnak a tudta nélkül. Ez jól mutatja, mennyire fontos a mobilbanki biztonság és a felhasználói tudatosság.
Ransomware: új modellek és elkerülési taktikák
A ransomware támadások továbbra is az egyik legnagyobb fenyegetést jelentik a vállalatok számára. 2025 első felében a csoportok egyre kifinomultabb üzleti modelleket vezettek be, például affiliate rendszereket, amelyek megkönnyítik az új belépők számára a zsarolóvírusok terjesztését.
Új védelemkikerülési technikák is megjelentek, például:
- BYOI (Bring-Your-Own-Installer) módszer az endpoint védelmi rendszerek kijátszására
- JIT hooking és memóriainjektálás, amelyek szinte láthatatlanná teszik a támadást
- legitim szoftverek (pl. AnyDesk, PuTTY) használata a rejtőzködéshez
Ezek a fejlemények rávilágítanak, hogy a zsarolóvírusok elleni küzdelem már nem csak technikai, hanem üzleti és stratégiai kérdés is.
Magecart támadások: az e-kereskedelem célkeresztben
A riport szerint a Magecart támadások továbbra is komoly problémát jelentenek az e-kereskedelemben. Míg korábban főként Magento rendszereket érintettek, 2025-ben már WooCommerce alapú webáruházak is célponttá váltak.
Az új generációs e-skimmerek modulárisak és nehezebben észlelhetők, például rejtett JavaScript-kódot ágyaznak CSS elemekbe. Ez még inkább indokolja a folyamatos biztonsági auditok és a PCI DSS 4.0 szabványok szerinti megfelelés fontosságát.
Mit tehetnek a vállalatok?
A riport egyértelmű üzenete: a fenyegetési környezet egyszerre bővül és fragmentálódik. A vállalatoknak az alábbi lépéseket kell sürgősen megtenniük:
- Gyors patch-menedzsment bevezetése, különösen a Microsoft és edge security termékek esetében
- Kiberbiztonsági monitoring kiterjesztése a peremhálózati eszközökre és mobil végpontokra
- Fenyegetésfelderítés és threat intelligence integrálása a napi biztonsági működésbe
- Kiberbiztonsági oktatás a munkavállalók számára, hogy felismerjék a social engineering támadásokat
- E-kereskedelmi biztonsági intézkedések: CSP, harmadik féltől származó scriptek auditja, valós idejű integritás-ellenőrzés
Összegzés
A Recorded Future kutatása világosan mutatja, hogy a kiberfenyegetések 2025-ben is gyorsan változnak. Az egyszerre jelen lévő régi és új malware trendek, a ransomware támadások üzleti modelljei, a mobilbanki trójaiak és a Magecart támadások mind arra figyelmeztetnek, hogy a kiberbiztonság nem statikus állapot, hanem folyamatos versenyfutás a támadók és a védelmi megoldások között.
A vállalatok számára az egyik legfontosabb üzenet: ne elégedjenek meg a múlt év biztonsági intézkedéseivel. A fenyegetések üteme gyorsabb, mint valaha, és csak azok a szervezetek maradnak ellenállóak, amelyek proaktívan alkalmazkodnak ehhez a dinamikus környezethez.