Az elmúlt hónapban több ezer weboldalt kompromittáltak kibertámadások során, miközben több mint 1,5 millió szerver és internetes oldal vált sebezhetővé automatizált hackerakciókkal szemben – figyelmeztetett pénteki közleményében a cyber_Folks Románia webhosting-szolgáltató.

A vállalat szerint a támadások hátterében olyan biztonsági rések állnak, amelyeket a világ legelterjedtebb online platformjaiban fedeztek fel. A sérülékenységek többek között a WordPress, a cPanel, az Apache vagy a Microsoft SharePoint rendszereit érintették, amelyeket vállalatok milliói használnak weboldalak, e-mailek vagy online infrastruktúrák kezelésére, idézi a közleményt az Agerpres hírügynökség.

A nemzetközi kiberbiztonsági megfigyelő szervezetek adatai alapján világszerte már több ezer szervert törtek fel sikeresen.

A kisebb cégek sincsenek biztonságban

A cyber_Folks Románia arra figyelmeztetett, hogy ma már a kis- és középvállalkozások is egyre gyakrabban válnak automatizált kibertámadások célpontjává. A szakemberek szerint a cégeknek az online infrastruktúra biztonságát nem pusztán technikai kérdésként, hanem alapvető üzleti prioritásként kell kezelniük.

A 2026 áprilisa és májusa közötti időszak az elmúlt évek egyik legintenzívebb periódusa volt a kiberbiztonsági szakértők számára. Rövid időn belül több súlyos sérülékenység is napvilágra került olyan platformokon, amelyeket világszerte használnak.
Bizonyos esetekben a támadások már azelőtt megkezdődtek, hogy a hivatalos biztonsági frissítések elérhetővé váltak volna. Emiatt az informatikai csapatoknak ideiglenes védelmi intézkedéseket kellett gyorsan bevezetniük a károk minimalizálása érdekében.

A jelentett incidensek között szerepelt: szerverekhez való illetéktelen hozzáférés; rosszindulatú programok telepítése; fájlok titkosítása; valamint a biztonsági mentések törlése.

A mesterséges intelligencia felgyorsította a támadásokat

A szakértők szerint a mesterséges intelligencia az elmúlt két évben alapjaiban változtatta meg a kibertámadások világát.

Korábban napok vagy akár hetek teltek el egy sérülékenység nyilvánosságra kerülése és annak tömeges kihasználása között. Ma azonban a támadók mesterséges intelligencia segítségével akár néhány óra alatt működőképes támadóeszközöket tudnak létrehozni.

Ezzel párhuzamosan a román nyelvű adathalász e-mailek is rendkívül kifinomulttá váltak. A hibátlan nyelvezet és a nyilvánosan elérhető adatok alapján végzett személyre szabás miatt a klasszikus csalási jelek szinte teljesen eltűntek.

Az NIS2 irányelv új kötelezettségeket hoz – Románia lemaradásban

A közlemény arra is kitér, hogy az NIS2 európai uniós irányelv hatályba lépése alapvetően megváltoztatja a romániai vállalatok kiberbiztonsági kötelezettségeit.

Az új szabályok szerint az alapvető vagy fontos ágazatokban működő cégeknek:

• technikai és szervezeti védelmi intézkedéseket kell bevezetniük,
• a súlyos incidenseket legfeljebb 24 órán belül jelenteniük kell,
• valamint bizonyítaniuk kell, hogy egy támadás után képesek helyreállítani működésüket.

A szabályok megszegése esetén a bírság elérheti a 10 millió eurót vagy a vállalat globális árbevételének 2 százalékát.
A szakértők hangsúlyozzák, hogy az NIS2 nemcsak a nagyvállalatokra vonatkozik: a beszállítók, az ellátási lánc partnerei és a digitális szolgáltató cégek is az irányelv hatálya alá esnek.

Az Eurostat legfrissebb adatai szerint az Európai Unió vállalatainak mintegy 22 százaléka számolt be informatikai biztonsági incidensről. Románia ugyanakkor azok közé az európai országok közé tartozik, ahol alacsony a fejlett digitális védelmi intézkedések alkalmazásának aránya.

Horațiu Șimon szerint sok vállalkozó még mindig úgy tekint a kiberbiztonságra, mint kizárólag technikai kérdésre vagy a nagyvállalatok problémájára.

„A valóságban minden olyan vállalkozás veszélyeztetett, amely rendelkezik weboldallal, e-mail-rendszerrel vagy adatbázissal. Az automatizált támadások nem tesznek különbséget egy multinacionális vállalat és egy kis webáruház között” – fogalmazott a szakértő.