Trusselsniveauet er fortsat på et meget højt niveau. Geopolitiske spændinger sætter gang i samarbejdet mellem cyberaktivister, som i stigende grad bruger DDoS-angreb til at fremme politiske dagsordener og er blevet en voksende trussel mod både virksomheder og samfund.
Det fremgår af den seneste sikkerhedsrapport fra TDC Erhverv.
TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver Sikkerhedsrapport for første kvartal af 2025. Rapporten undersøger, hvilke typer af cybertrusler kunderne har været påvirket af, og tegner et billede af det aktuelle trusselsbillede.
Sikkerhedsrapporten for Q1 viser, at TDC Erhverv Internetfilter har blokeret 4.922.202 forsøg på at tilgå ondsindede domæner – lavere end i Q4, hvor tallet var 5.669.056. Trusselsniveauet er fortsat højt. De tre mest udbredte netværkstrusler var Malware (61,6%), Phishing (13,4%) og Command & Control (12,4%).
I Q1-rapporten dykkes der ned i Distributed Denial of Services (DDoS), som er en form for cyberangreb, hvor aktøren overbelaster en hjemmeside eller en netværkstjeneste med en massiv mængde trafik. Det seneste års tid har TDC Erhverv Security Operations Center (SOC) observeret et stigende antal DDoS-angreb, som vurderes at være drevet af politiske og geopolitiske spændinger. Denne type angreb udgør en stigende trussel for private virksomheder, offentlig infrastruktur og samfundskritiske sektorer.
”Den geopolitiske situation synes at spille en større rolle i, hvordan hackergrupper og cyberaktivister vælger deres mål og angrebsmønstre. De seneste par år har vi i stigende grad set cyberaktivister bruge DDoS-angreb som redskab til at fremme politiske og ideologiske dagsordener. I lyset af de globale spændinger skal både myndigheder og virksomheder være ekstra på vagt,” siger Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv, og medlem af Regeringens Cybersikkerhedsråd.
Et veludført DDoS-angreb kan ramme samfundskritiske sektorer og få økonomiske og omdømmemæssige konsekvenser. Virksomheder med langvarig eller gentagen nedetid kan opleve, at deres kunders tillid svækkes, hvilket kan føre til langvarige tab i markedsandel.
De ondsindede aktører rykker tættere sammen i bussen
Rapporten peger på en stigende tendens til, at forskellige ondsindede aktører – f.eks. DDoS- og ransomwaregrupper – arbejder tættere sammen end hidtil. Det øger angrebenes kompleksitet og kapacitet til både at kunne ramme hjemmesider (DDoS) og virksomheders data (ransomware), hvilket gør det endnu sværere at forudse og modstå angreb.
”Trusselsbilledet ændrer sig konstant, og vi befinder os i et våbenkapløb med ondsindede aktører, der hele tiden finder nye sårbarheder og angrebsmetoder. Det kræver samarbejde og videndeling – for kun ved at rykke tættere sammen, ligesom aktørerne, kan vi følge med og sikre, at vores fælles beredskab matcher den virkelighed, vi står i lige nu,” siger Claus, og fortsætter:
”Derfor er det rigtig positivt med oprettelsen af det nye Erhvervsforum og andre samarbejdsinitiativer, vi har set fra regeringen. Især i lyset af de geopolitiske spændinger, og de udmeldinger, der kan føre til reaktioner fra cyberaktivistiske grupper, er det vigtigt at have et stærkt samarbejde og et samlet samfundsberedskab på plads.”
DDoS-angrebsbølger efter offentlige udmeldinger
Det seneste års tid har der været en række politiske udmeldinger fra regeringen – især med kobling til udtalt støtte til Ukraine – som har resulteret i øget aktivitet fra cyberaktivister, herunder:
- Den 16. januar og den 22. februar 2025 – Flere af Forsvarets hjemmesider rammes af DDOS-angreb, efter der på Telegram bliver henvist til Danmarks aktive støtte til Ukraine som begrundelse.
- Den 7. december 2024 – Danske medier bringer historier om, at andet bidrag af danske F-16-kampfly er kommet til Ukraine. Få dage efter angriber prorussiske grupper danske domæner og begrunder deres angreb med henvisning til nyheden om bidraget af F-16-stel.
- Den 27. juni 2024 – Danske medier bringer historier om, at danske F-16 snart kan operere i Ukraine, og at det danske forsvar vil uddanne flere ukrainske piloter. Få dage efter angriber prorussiske grupper danske domæner og begrunder deres angreb med henvisning til nyheden om Jan Dam og uddannelse af piloter.
