Arctic Wolfs seneste Threat Report viser, at Danmark fortsat er et attraktivt mål for udenlandske hackergrupper.
Særligt ransomwaregrupperne Qilin, RansomHub og Akira stod bag en stor del af aktiviteten rettet mod danske organisationer.
Danmark er fortsat i sigtekornet hos udenlandske hackergrupper. Det viser Arctic Wolfs seneste Threat Report, som kortlægger de grupper, der i 2025 havde størst aktivitet rettet mod danske organisationer. Øverst på listen ligger Qilin, mens RansomHub og Akira deler andenpladsen.
Selvom Danmark ikke er blandt de største markeder i Europa, følger trusselsbilledet det samme mønster som i resten af regionen: Små og mellemstore virksomheder er i stigende grad mål for målrettede cyberangreb.
Ifølge Arctic Wolf er det især følgende ti hackergrupper, der har rettet deres aktivitet mod Danmark:
- Qilin
- RansomHub
- Akira
- Scattered LAPSUS$ Hunters
- RansomHouse
- Beast
- DragonForce
- DATACARRY
- World Leaks
- Devman
Qilin skiller sig ud som den mest aktive gruppe, mens RansomHub og Akira følger efter med et tilsvarende højt aktivitetsniveau. De øvrige grupper opererer i mindre omfang, men er fortsat en del af et trusselsbillede, som danske virksomheder må forholde sig aktivt til.
Små og mellemstore virksomheder er særligt udsatte
Arctic Wolfs rapport viser, at angrebene især rammer små og mellemstore organisationer inden for byggeri, detailhandel, luftfart, engroshandel, uddannelse samt tele- og kommunikationsrelaterede virksomheder. Det understreger, at cybertruslen ikke alene retter sig mod store virksomheder eller offentlige institutioner, men i høj grad også mod organisationer med begrænsede ressourcer til it-sikkerhed.
Rapporten peger samtidig på, at danske virksomheder kan være ekstra sårbare som følge af deres afhængighed af eksterne leverandører og udbredte digitale platforme. Et kompromis ét sted i værdikæden kan hurtigt få konsekvenser flere andre steder.
Ransomware er fortsat den mest dominerende cybertrussel, og ifølge Arctic Wolf er det afgørende, at virksomheder prioriterer forebyggelse, hurtig detektion og stærke beredskabsplaner. Jo bedre forberedt en organisation er, desto større er chancen for at begrænse både driftsmæssige, økonomiske og omdømmemæssige skader efter et angreb.
