Ny cybertrussel sniger sig under radaren i danske virksomheder

En ny og mere snedig cybertrussel, der opererer langsomt og diskret, breder sig og rammer danske virksomheder uden at blive opdaget

12. august 2025 Lars Bennetzen Feature, Nye nyheder, Nyhedsbrev, Tophistorier
Foto: TDC

Danske virksomheder står over for en ny form for cybertrussel, der er svær at opdage med traditionelle overvågningsværktøjer. Det viser den seneste sikkerhedsrapport fra TDC Erhverv.

Angrebsmetoden kaldes slow drip-angreb (low and slow attacks) og adskiller sig markant fra de velkendte DDoS-angreb. I stedet for at overbelaste et system med en massiv mængde trafik på kort tid, anvender slow drip-angreb en lav og præcist timet mængde trafik over en længere periode. Målet er gradvist at udmatte serverens ressourcer, som for eksempel hukommelse og processorkraft, og dermed forringe virksomhedens drift uden at udløse de alarmer, der typisk reagerer på store trafikmængder.

Slow drip-angreb kræver ikke store botnets som traditionelle DDoS-angreb, og det gør det til en attraktiv angrebsmetode for mindre ressourcestærke aktører.

Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv.

Han understreger, at selvom angrebene ikke forårsager en komplet nedlukning af services, kan de på længere sigt få store konsekvenser for virksomheders og offentlige tjenesters systemer.

TDC Erhvervs rapport opfordrer derfor danske virksomheder til at gennemgå deres sikkerhedsarkitektur og sikre sig en beskyttelse, der også dækker applikationslaget og har en dybere trafikinspektion.

Markant stigning i phishing og malware

Ud over de nye angrebsformer viser rapporten også en markant stigning i andre cybertrusler. Antallet af forsøg på at tilgå ondsindede domæner, som TDC Erhverv har blokeret, er steget med over en halv million siden sidste kvartal.

Særligt phishing er steget markant, fra 13,4% i første kvartal til 24,5% i andet kvartal af 2025. Ifølge Claus Westergaard Kraft kan stigningen hænge sammen med, at mange danskere i foråret søger efter ferietilbud på arbejdscomputere eller telefoner, hvilket hackere udnytter til at manipulere brugere til at dele personlige oplysninger.

Rapporten fremhæver også den avancerede malware GootLoader, der spreder sig via manipulerede søgeresultater på Google. De cyberkriminelle får inficerede sider til at ligge højt i søgninger efter juridiske dokumenter og opnår derved fjernadgang til virksomhedsnetværk. Alene i Q2 har TDC Erhverv blokeret 15.076 besøg på hjemmesider associeret med denne malware og beskyttet mere end 1.000 kunder mod angrebene.

Relaterede Artikler

Nyheder fra gl. site

AI bruges stadig mere i kampen mod cybertrusler

26. april 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Antallet af cybertrusler er eksploderet under pandemien. Således har 72 procent af danske virksomheder oplevet et stigende antal e-mailtrusler i løbet af det seneste år – og for at imødekomme truslerne tyr stadig flere virksomheder til kunstig intelligens (AI) og maskinlæring (ML). Globalt bruger 46 procent af de adspurgte virksomheder i dag de to teknologier, der både kan hjælpe med at opdage og håndtere trusler såsom malware, spam, zero-day exploits og angreb ved hjælp af social engineering. Det er en stigning på 8 procentpoint i forhold til sidste år. Når det kommer til Danmark, viser undersøgelsen, at hele 52 procent af de adspurgte virksomheder bruger teknologierne, mens 42 procent forventer at gøre brug af teknologierne inden for det kommende år. Cyberkriminelle udnytter klassiske adfærdsmønstre, psykologi og teknologi til at gøre deres angreb sværere at identificere og forhindre. Kunstig intelligens er blevet et effektivt modsvar for virksomheder, da det kan spotte trusler og angreb tidligt ud fra eksempelvis stavefejl, mistænkelige vedhæftninger og ved at analysere forholdet mellem afsender og modtager; fx ved at se på, om afsenderen har været i kontakt med nogen i organisationen før, eller om mailen kommer ud af det blå. Nogle cyberkriminelle bruger også deepfakes, og her kan kunstig intelligens opdage de falske videoer ved at analysere billeder og lyd. Teknologien kan betegnes som virksomheders første forsvarslinje, der fanger uregelmæssigheder hurtigere og mere effektivt end mennesker. Elaine Lee, dataforsker i Mimecasts Cybergraph-team Udviklingen går langsommere end ventet Sammenlignet med tilsvarende undersøgelse fra sidste år er det tydeligt, …. (læs mere her)
Nyheder fra gl. site

It-kriminelle snyder dig til at ringe tilbage

13. august 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
It-kriminelle har igennem mange år brugt vishing, også kaldet voice phishing, hvor de ringer til folk og forsøger at lokke bankoplysninger eller anden fortrolig information ud af deres ofre. Indtil videre har disse opkald været foretaget af svindlerne selv, men den nye metode går ud på at få folk til selv at ringe op til svindlerne. Kasperskys it-sikkerhedsforskere er stødt på en aktuel kampagne, hvor svindlere sender e-mails med falske fakturaer på ofte store beløb til ofre på vegne af f.eks. Amazon og PayPal. Denne fidus har været kendt i årevis. Det nye er, at den falske mail indeholder et telefonnummer, som ofrene skal bruge for at annullere ordren. En falsk regning på en bærbar til 1.349 USD eller ca. 8.500 danske kroner kan formentlig skræmme selv de mest hårdføre til at foretage et opkald. Tech-Test har spugt Kaspersky om denne kampagne også finder sted i Danmark, hvilket der endnu ingen oplysninger er om. Det er ikke kun Amazon og Paypal, hvis navne misbruges. Mange kendte producenters navne misbruges, herunder Kaspersky, hvis navn i falske mails er sendt ud med fup-fakturaer. Roman Dedenok, som er øverste ansvarlig for at efterforske falske mails hos Kaspersky, forklarer om den nye svindelteknik: Svindlen baseres på, at folk bliver så nervøse for at miste et betydeligt beløb, at de handler overilet i håb om at få deres penge tilbage. Det er vigtigt for folk at vide, at der ikke bliver trukket penge fra deres konto, med mindre de rent faktisk ringer tilbage på nummeret og selv …. (læs mere her)
Business

92 milliarder e-mails blev afvist fra oktober til december i 2019

5. marts 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
E-mails er de cyberkriminelles foretrukne metode til at distribuere trusler, og det skorter bestemt ikke på ”farlige” mails. Sikkerhedsfirmaet Mimecast har alene blokeret for hele 92 milliarder e-mails ud af 202 milliarder på verdensplan fra oktober til december i 2019, fortæller firmaet i en nylig offentliggjort rapport. Rapporten afdækker de dominerende e-mailkampagner og trends inden for cyberangreb. Generelt kan de mange angreb opdeles i fire kategorier: Spam, efterligning, opportunisme og målrettede. Spam-angrebene forsøger at sprede malware og er oftest målrettet virksomheder inden for jura, software og banker. Kategorien ’efterligning’ vedrører angreb, hvor e-mailens afsender eller indhold ser ud til at stamme fra en anerkendt kilde som et domæne, en mobilapp, en profil fra et socialt medie eller sågar en kollega. De opportunistiske angreb beror ofte på aktuelle hændelser som store læk fra databaser, hvor offeret modtager en e-mail med en opfordring til at skifte adgangskode eller lignende ved hjælp af et link i mailen. Sidstnævnte, de målrettede angreb, retter sig mod en specifik virksomhed eller organisation og kan blandt andet have til hensigt at stjæle oplysninger eller penge. Cyberkriminelle foretrækker Zip-filer Mens cyberkriminelle bruger en række forskellige angrebstyper, så sværger de fortrinsvis til komprimeringsfiler som Zip eller Rar, når de skal distribuere ondsindede programmer. Ligeledes er Microsoft Word-formaterne DOC og DOCX flittigt anvendt. Det gælder i særdeleshed i den periode, som rapporten fokuserer på. Her er netop Words filformater blevet brugt til at distribuere Emotet – en banking malware. Truslen kan inficere bankrelaterede systemer og stjæle finansielle oplysninger eller midler. …. (læs mere her)