A 2025. év novembere a globális és hazai kiberbiztonsági térben egyaránt a polikrízis állapotát tükrözte, ahol a technológiai, szabályozási és geopolitikai vektorok egyidejűleg gyakoroltak soha nem látott nyomást a szervezetek védelmi képességeire. Ebben az időszakban a digitális tér nem csupán a támadások színtere volt, hanem a gazdasági stabilitás és a nemzetbiztonsági szuverenitás kritikus frontvonalává lépett elő. A hónap eseményei kristálytisztán megmutatták, hogy a hagyományos, periméter-alapú védelem koncepciója végérvényesen elavult, mivel a fenyegetések ma már a bizalmi láncolatokon, a harmadik felek integrációin és a legális adminisztrációs eszközökkel való visszaéléseken (Living off the Land) keresztül materializálódnak.

TL;DR

Globális szinten a hónapot a Supply Chain (ellátási lánc) támadások dominanciája határozta meg. Olyan technológiai óriások és kritikus szolgáltatók, mint az Oracle, a Mixpanel vagy a DoorDash, váltak a támadók ugródeszkájává, amelyen keresztül magasabb értékű célpontokat – köztük vezető Wall Street-i pénzintézeteket és mesterséges intelligencia fejlesztő cégeket – értek el. A zsarolóvírus ökoszisztéma ismételten bizonyította ellenállóságát és innovációs képességét: a Qilin és az Akira csoportok vezetésével a támadások száma az év második legmagasabb értékét érte el, miközben új szereplők, mint a Warlock és az Interlock, kifinomult, nulladik napi sebezhetőségekre építő kampányokkal léptek színre.