Trusselsbilledet er fortsat på et højt niveau, og geopolitiske spændinger spiller en stadig større rolle. En ny sikkerhedsrapport fra TDC Erhverv for første kvartal af 2025 kaster lys over udviklingen i cybertrusler, der påvirker danske virksomheder. Rapporten fremhæver et stigende samarbejde mellem cyberaktivister, som i stigende grad anvender Distributed Denial of Service (DDoS)-angreb til at fremme politiske dagsordener.
Ifølge rapporten, der baseres på data fra TDC Erhvervs kunder, blev 4.922.202 forsøg på at tilgå ondsindede domæner blokeret af TDC Erhverv Internetfilter i Q1 2025. Dette tal er lavere end i Q4 2024 (5.669.056), men det overordnede trusselsniveau vurderes fortsat som højt. De mest udbredte netværkstrusler i perioden var Malware (61,6%), Phishing (13,4%) og Command & Control (12,4%).
Rapporten dykker særligt ned i DDoS-angreb, som overbelaster hjemmesider eller netværkstjenester med massiv trafik. TDC Erhverv Security Operations Center (SOC) har det seneste år observeret et stigende antal af disse angreb, drevet af politiske og geopolitiske spændinger. Denne type angreb udgør en voksende trussel mod private virksomheder, offentlig infrastruktur og samfundskritiske sektorer.
Den geopolitiske situation synes at spille en større rolle i, hvordan hackergrupper og cyberaktivister vælger deres mål og angrebsmønstre. De seneste par år har vi i stigende grad set cyberaktivister bruge DDoS-angreb som redskab til at fremme politiske og ideologiske dagsordener. I lyset af de globale spændinger skal både myndigheder og virksomheder være ekstra på vagt.
Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv, og medlem af Regeringens Cybersikkerhedsråd.
Et succesfuldt DDoS-angreb kan have betydelige økonomiske og omdømmemæssige konsekvenser, især for virksomheder og samfundskritiske funktioner. Langvarig nedetid kan svække kundernes tillid og føre til tab af markedsandele.
Rapporten påpeger også en stigende tendens til, at ondsindede aktører, herunder DDoS- og ransomwaregrupper, arbejder tættere sammen. Denne synergi øger angrebenes kompleksitet og kapacitet, da de kan ramme både online tilgængelighed (DDoS) og virksomheders data (ransomware).
Trusselsbilledet ændrer sig konstant, og vi befinder os i et våbenkapløb med ondsindede aktører, der hele tiden finder nye sårbarheder og angrebsmetoder. Det kræver samarbejde og videndeling – for kun ved at rykke tættere sammen, ligesom aktørerne, kan vi følge med og sikre, at vores fælles beredskab matcher den virkelighed, vi står i lige nu.
Claus Westergaard Kraft
Derfor er det rigtig positivt med oprettelsen af det nye Erhvervsforum og andre samarbejdsinitiativer, vi har set fra regeringen. Især i lyset af de geopolitiske spændinger, og de udmeldinger, der kan føre til reaktioner fra cyberaktivistiske grupper, er det vigtigt at have et stærkt samarbejde og et samlet samfundsberedskab på plads.
Claus Westergaard Kraft
Den direkte kobling mellem politiske udmeldinger og cyberangreb understreges af flere eksempler fra det seneste år, hvor pro-russiske grupper har angrebet danske domæner som reaktion på Danmarks støtte til Ukraine, herunder levering af F-16-kampfly og uddannelse af piloter. Disse angrebsbølger har fulgt kort efter medieomtale af Danmarks bidrag. Blandt eksemplerne er DDoS-angreb på Forsvarets hjemmesider i januar og februar 2025 og angreb på danske domæner i december 2024 og juni 2024, alle med henvisning til Danmarks Ukraine-støtte.
