Gazdasági meglátások

február 10, 2026

Mit árulnak el a kiadási adatok a kibertámadásokról

A Mastercard Economics Institute a kiberbűnözés gazdasági következményeit vizsgálta.

Abstract image of lines of code connected by points of light.

Johan Gerber

Executive Vice President, Security Solutions,

Mastercard

Michelle Meyer

Chief Economist, Mastercard Economics Institute,

Mastercard

Az Asahi Groupot, Japán legkelendőbb sörének gyártóját tavaly ősszel olyan súlyos kibertámadás érte, hogy a vállalatnak számos számítógépes rendszert le kellett állítania, és a megrendeléseket tollal, papírral és faxgépekkel kellett teljesítenie. A zavarok az Asahi ellátási láncát, a bárokat és éttermeket, valamint a fogyasztókat is érintették.

Ez a támadás jól jellemzi a számítógépes bűnözés új arcát: a digitális támadások egyre nagyobb gazdasági károkat okoznak, és évről évre nagyobb globális veszteségeket okoznak. Ez a tendencia egyre szorosabb kapcsolatot teremt a kibertámadások és a globális gazdaság között, és egyre több kutatás bizonyítja, hogy ha a piacok és a vállalkozások nem helyezik előtérbe a kibervédelmet, az a gazdasági növekedés rovására mehet.

Minél jobban megértik a politikai döntéshozók és az üzleti vezetők a kibertámadások gazdasági következményeit, annál hatékonyabban tudják megelőzni azokat - például ha a mesterséges intelligencia által vezérelt adathalászat okozza a legnagyobb pénzügyi kárt, akkor a befektetéseiket és a fogyasztók oktatását erre a területre tudják összpontosítani. E kutatás alátámasztására a Mastercard Economics Institute közgazdászai elemezték mind az Asahi kibertámadást, mind a Colonial Pipeline elleni néhány évvel ezelőtti kibertámadást, a kiberbiztonság és a kiberbűnözés gazdaságosságával kapcsolatos folyamatos kutatásunk részeként.

A Mastercard összesített és anonimizált költési adatainak áttekintése a vásárlási szokások hasonló torzulását mutatta, és az ellátási zavarok miatt a készletek felhalmozására utaló jeleket. Ez a két esettanulmány rávilágít arra, hogy az ellátási láncokat érő támadások hogyan mutatják meg azok törékenységét és összekapcsolt jellegét, megmutatva, hogy a hatások messze túlmutatnak a támadás célpontjául szolgáló egyetlen vállalkozás pénzügyi veszteségein. Ehelyett ezek a támadások fogyasztók milliói és vállalkozások ezrei számára okozhatnak jelentős, esetenként több hónapig tartó zavarokat.

Esettanulmányok az Asahi és a Colonial Pipeline támadásokról

A Mastercard Economics Institute csapata kollégánk Shubham Chauhan vezetésével mélyreható elemzéseket készített erről a két nagyszabású kibertámadásról. A Mastercard Economics Institute megvizsgálta a Mastercard hálózaton feldolgozott történelmi tranzakciós adatokat az egyes támadásokat követően, hogy betekintést nyerjen a támadások utóhatásába és a fogyasztókra gyakorolt hatásába.

Az első esettanulmányban az Asahi Group elleni 2025. szeptember 29-i kibertámadást elemeztük. A kiberbűnözők rendszerhibát okoztak a vállalatnál, ami arra kényszerítette, hogy leállítsa a termelést a 30 japán gyárának többségében, és felfüggessze a megrendeléseket, a szállításokat és a call center működését az országban.

Miközben az éttermek, bárok és üzletek az Asahi sörkészletek feltöltéséért küzdöttek, október első 10 napjában a japán sör- és italboltokban a kiadások nagymértékű, tartós emelkedését figyeltük meg, mivel a kibertámadás híre arra késztette a fogyasztókat, hogy felhalmozzák az Asahi sört, és ezzel súlyosbították a hiányt.

A japán sör- és szeszesital-üzletekben ebben a 10 napban 57% növekedést tapasztaltunk az egy évvel korábbihoz képest. Összehasonlításképpen, 2024-ben ugyanebben a 10 napos időszakban az eladások csak 3% növekedtek az egy évvel korábbihoz képest.

Asahi Group zsarolóvírus-támadás

Az Asahi japán italgyártó vállalatot ért 2025. szeptember végi zsarolóvírus-támadás megroppantotta a vállalat működését, és a sör- és italboltok forgalmának megugrását eredményezte.

Infografika az italboltok forgalmának évről évre történő növekedéséről.

A második esettanulmányban a Colonial Pipeline támadást vizsgáltuk, a 2021. május 7-én történt zsarolóvírusos támadást, amely leállította a Colonial működését, és megzavarta az Egyesült Államok keleti partvidékének közel 45% üzemanyag-ellátását.

Az Asahi-támadáshoz hasonlóan az ellátási zavar híre május 10-re az üzemanyag-vásárlások megugrását váltotta ki a keleti partvidéken. A Mastercard Economics Institute megállapította, hogy az adatok 17% növekedést mutattak ki az egy kártyára jutó kiadásokban az érintett államokban, szemben a többi államban tapasztalt 5% növekedéssel. Emellett 14% emelkedést tapasztaltunk az üzemanyag-vásárlások átlagos tranzakcióméretében, ami tükrözi mind a fogyasztók által felhalmozott készleteket, mind a növekvő kereslet közepette bekövetkező árnövekedést.

Május 12-re a kutatásunk széles körű üzemanyaghiányt állapított meg az érintett államokban, amelyet mind az ellátási zavarok, mind a megnövekedett kereslet okozott, majd két nappal később az ellátás normalizálódott.

A Colonial Pipeline kibertámadás idővonala

A 2021. május 7-i zsarolóvírus-támadást követő első napokban pánikvásárlás alakult ki az USA keleti részén, amit üzemanyaghiány követett. Az alábbi sáv a teljes költési indexet mutatja irányítószámonként a 2021-es pénzügyi év átlagához indexálva, ahol a piros szín az átlagosnál alacsonyabb, a zöld pedig az átlagosnál magasabb költést jelzi.

Az Egyesült Államok keleti részének térképe, amely a Colonial Pipeline támadás utáni pánikvásárlásokat mutatja.

A nagyobb léptékű kibertámadások terjedése

Az ilyen típusú nagyszabású támadások lehetősége csak nőtt. A kiberbűnözők professzionalizálták műveleteiket, és egyre inkább a kritikus infrastruktúrát és a kulcsfontosságú üzleti műveleteket veszik célba, hogy maximalizálják esélyeiket arra, hogy nagy összegeket kapjanak az ellopott adatokért vagy a lefagyasztott rendszerekért. Ennek érdekében a legrosszindulatúbb - és egyre gyakoribb - támadások közé tartoznak a kórházakat és más egészségügyi rendszereket célzó támadások. Ezek a támadások gyakran veszélyeztetik az emberek életét, mivel a sürgősségi ellátást különböző helyszínekre irányítják át, és az érintett kórházi személyzetnek nehézséget okoz a koordináció és a kritikus információk megosztása.

Egy másik, a közelmúltban történt példája a nagyszabású jogsértéseknek, hogy a Jaguar Land Rover, a legnagyobb brit autógyártó 2025 augusztusában kibertámadást szenvedett el, amely öt hétre leállította globális működését, és több mint 5000 beszállítót érintett. Ez a támadás olyan nagy volt, hogy az Egyesült Királyság gazdaságának is kárt okozott, amely a jelentések szerint 2,5 milliárd dollárra becsült veszteséget szenvedett el.

Emellett 2024-ben a CDK Global szoftvercég leállította az adatközpontokat, telefonokat és alkalmazásokat egy zsarolóvírusos behatolást követően. Ezek az enyhítő intézkedések Észak-Amerika-szerte mintegy 15 000 autókereskedés szolgáltatásait zavarták meg. Az Anderson Economic Group gazdasági tanácsadó cég becslése szerint a CDK leállása két hét alatt több mint 600 millió dollárjába került az autókereskedőknek. A CDK 25 millió dolláros váltságdíjat fizetett.

Mind a négy említett esetben világosan látható, hogy a kiberbűnözés gazdasági fenyegetéssé nőtte ki magát a vállalkozásokra, az infrastruktúrára és a GDP növekedésére nézve. A jövőben még jelentősebb támadásokra kell számítani, különösen, mivel a mesterséges intelligencia növeli a támadások kifinomultságát és gyakoriságát.

Ajánlások és következő lépések

Kutatásunk részeként két kulcsfontosságú ajánlást határoztunk meg.

Először is, mivel a globális gazdaságok mennyire összekapcsolódtak, a számítógépes bűnözésre adott válaszlépéseket globálisan jobban össze kell hangolni, és közös felelősséget kell vállalni az adatok védelme, a digitális eszközökbe vetett bizalom erősítése és a GDP folyamatos növekedésének támogatása érdekében. Mivel a kiberbűnözők továbbra is a kritikus üzleti műveletekre összpontosítanak, az iparágaknak mind a kiberbiztonsági műveletek, mind az ellátási láncok ellenálló képességét növelniük kell, hogy ellensúlyozni tudják ezeket a támadásokat. Az erős köz- és magánszféra közötti partnerség és az iparágak közötti információcsere támogatni fogja ezt a munkát.

Másodszor, elemzésünk kiemeli, hogy szükség van a számítógépes bűnözés gazdaságának további kutatására. Megbízható mérőszámok nélkül a szervezetek és a kormányok nem lesznek képesek megalapozott döntéseket hozni, és ehelyett kénytelenek lesznek anekdotikus információkra támaszkodni a szakpolitika és a kiberbiztonsági beruházások irányának meghatározásában.

A jövő biztosítása: Felkészülés egy folyamatosan elérhető, mesterséges intelligencia által vezérelt jövőre

A Mastercard új fehér könyve azt vizsgálja, hogy a szervezeteknek hogyan kell fejleszteniük megközelítéseiket, hogy megvédjék magukat, ügyfeleiket és a tágabb ökoszisztémát.

További információ

A man looks down at a tablet in front of a brightly-lit building at night.

Kapcsolódó történetek

Egy kiberpolitikai szakértő a kiberbiztonságba vetett bizalom kiépítéséről

Vicki Hyman

A cyber analyst points to a projected map on a wall.

Goodwill és tűzfalak: Ismerje meg a nem kormányzati szervezetek kibervédelmének megerősítésében segítő önkéntest

Caroline Morris

A person's hands hover over a keyboard on a laptop with coding on the screen in a darkened room.

Mit keres?

Kiemelt tartalom

A Mastercard elindítja a Merchant Cloudot, hogy egyszerűsítse és támogassa a kereskedelem növekedését a globális elfogadóhelyi ökoszisztémában

A Mastercard Economics Institute bemutatja Economic Outlook 2026 című jelentését