A hazai piaci szereplők – a 4iG, a Magyar Telekom, a Yettel és a Sicontact Kft. – egybehangzóan arra figyelmeztetnek: a kiberbűnözők fókusza látványosan eltolódott a rendszerek feltöréséről a felhasználók megtévesztése felé. A legnagyobb kockázatot ma már nem a technikai sebezhetőségek, hanem a rossz jelszóhasználati szokások, az ismételt jelszavak és a figyelmetlenség jelentik.
A 4iG szerint a leggyakoribb hiba továbbra is a jelszavak újrafelhasználása, ami egyetlen adatszivárgás esetén teljes fiókláncokat tehet sebezhetővé. A vállalat kiemelte: a támadások egyre inkább lopott hitelesítő adatokra és mesterséges intelligencia által generált adathalász üzenetekre épülnek, miközben a klasszikus brute force módszerek háttérbe szorulnak. A cég szerint a hosszú, egyedi jelszavak és a többfaktoros azonosítás ma is alapvető védelmi vonalat jelentenek, de a jövő egyértelműen a jelszómentes megoldások felé tart.
A Magyar Telekom arra hívta fel a figyelmet, hogy a digitalizáció gyors terjedésével párhuzamosan nő a kifinomult csalási módszerek száma is. A szolgáltató szerint az AI-alapú támadások – például a személyre szabott adathalász üzenetek és a befektetési csalások – egyre nehezebben felismerhetők. A Telekom hangsúlyozta: a jelszó önmagában már nem elég, csak a többfaktoros hitelesítés és a jelszókezelők használata biztosít megfelelő védelmet, miközben a jelszócsere kérdésében ma már a szivárgás miatti azonnali csere a fontos, nem a rendszeres időzítés.
A Yettel szerint a legnagyobb probléma továbbra is a felhasználói tudatosság hiánya: sokan egyszerű, könnyen kitalálható jelszavakat használnak, vagy ugyanazt a belépési adatot több szolgáltatásnál is alkalmazzák. A cég tapasztalatai alapján a jelszavak számának növekedése is hibákhoz vezet, ezért a felhasználók gyakran a kényelmet választják a biztonság helyett. A Yettel a hosszabb, egyedi jelszavakat, a jelszókezelők használatát és a biometrikus azonosítást javasolja, hangsúlyozva, hogy a gyanús linkek és üzenetek jelentik az egyik legnagyobb kockázatot.
A Sicontact Kft. szerint a legaggasztóbb trend a jelszóadatbázisok tömeges kiszivárgása és újrafelhasználása, amely automatizált támadásokhoz vezet. A vállalat kiemelte: a credential stuffing és a social engineering ma már hatékonyabb, mint a klasszikus feltörési módszerek, és a támadások több mint 80 százaléka valamilyen emberi manipulációra épül. A szakértők szerint külön kockázatot jelent a közösségi bejelentkezések (pl. Google vagy Apple fiók) túlzott használata is, mivel ezek egyetlen ponton koncentrálják a kockázatot.
A szakértők szerint a mesterséges intelligencia új szintre emelte a támadásokat: a deepfake hangok, videók és automatizált adathalász rendszerek már képesek valós személyek utánzására is, így a megtévesztés sokszor szinte felismerhetetlen. A legveszélyesebb módszerek közé tartozik az MFA-kifárasztás és a munkamenet-eltérítés is, amelyekkel a támadók még a többfaktoros védelem mellett is bejuthatnak rendszerekbe.
A vállalatok szerint a védekezés kulcsa továbbra is a tudatos felhasználói magatartás: egyedi, hosszú jelszavak, jelszókezelők, többfaktoros hitelesítés és a gyanús megkeresések kritikus kezelése. A szakértők egyetértenek abban, hogy a jelszó világnap üzenete ma már nem technológiai, hanem viselkedési kérdés: a digitális biztonság ott dől el, hogy a felhasználók mennyire tudatosan kezelik saját online jelenlétüket.
