Truslen fra cyberspionage og cyberkriminalitet mod Danmark er fortsat meget høj. Det slår Styrelsen for Samfundssikkerhed fast i Cybertruslen mod Danmark 2025. Som noget nyt sætter trusselsvurderingen fokus på cyberangrebstyper.
Cybertruslen mod Danmark er alvorlig. Det viser den nye trusselsvurdering af ’Cybertruslen mod Danmark 2025’. Danske myndigheder, virksomheder og borgere udsættes dagligt for cyberangreb. Angrebene kommer fra både statslige og ikke-statslige aktører.
Det seneste eksempel kom op til kommunal- og regionsrådsvalget, hvor myndigheder og organisationers hjemmesider blev ramt af overbelastningsangreb, som pro-russiske hackere tog ansvaret for.
Trusselsvurderingen fastholder trusselsniveauerne fra Cybertruslen mod Danmark 2024 ift. cyberkriminalitet, cyberspionage, cyberaktivisme, destruktiv cyberangreb samt cyberterror, hvor eksempelvis truslen fra cyberkriminalitet og cyberspionage fortsat er på det højeste niveau.
For første gang beskriver Styrelsen for Samfundssikkerhed også sandsynlighedsvurderinger af seks forskellige angrebstyper for at gøre truslen mere konkret over for virksomheder, myndigheder og borgere.
Trusselsvurderingen viser bl.a., at det er meget sandsynligt, at danske organisationer vil blive udsat for forsøg på ransomware-angreb, hvor cyberkriminelle gør data utilgængelig og derefter afpresser offeret.
Minister for samfundssikkerhed og beredskab Torsten Schack Pedersen siger:
Cybertruslen mod Danmark er alvorlig. Den nye vurdering af cybertruslen mod Danmark viser med al tydelighed, at der er et stort behov for, at vi styrker cybersikkerheden i Danmark. Danske myndigheder, virksomheder og borgere udsættes dagligt for cyberangreb fra både statslige og ikke-statslige aktører. Derfor skal vi styrke cybersikkerheden bredt i samfundet. Det har NIS 2-loven skabt et solidt fundament for, som vi kan bygge ovenpå med en ny cyber-og informationssikkerhedsstrategi.
AKTUELLE TRUSSELSNIVEAUER
· Truslen fra cyberkriminalitet er MEGET HØJ. Cyberkriminelle rammer hele tiden ofre i Danmark med forskellige cyberangreb, fra omfattende ransomware-angreb til tyveri af sensitiv viden og svindel af den enkelte borger.
· Truslen fra cyberspionage er MEGET HØJ. Særligt Rusland og Kina retter løbende cyberangreb mod danske organisationer i forsøg på at få adgang til viden af bl.a. udenrigs- og sikkerhedspolitisk karakter samt indsigt i informationer med betydning for Danmarks forsvar.
· Truslen fra cyberaktivisme er HØJ. Særligt pro-russiske hackere rammer løbende danske mål med DDoS-angreb, og i nogle tilfælde gøres også forsøg på at manipulere med operationel teknologi (OT), som f.eks. da et dansk vandværk blev ramt i slutningen af 2024. Det er sandsynligt, at nogle pro-russiske hackergrupper har forbindelse til den russiske stat.
· Truslen fra destruktive cyberangreb er MIDDEL. Det er særligt Ruslands risikovillighed i forhold til brugen af hybride virkemidler, der kan komme til udtryk i form af wiper-angreb og angreb mod operationel teknologi med begrænsede effekter.
· Truslen fra cyberterror er INGEN. SAMSIK vurderer, at ingen militante ekstremister aktører aktuelt har kapacitet til eller intention om at udføre cyberterror mod Danmark
De aktuelle trusselsniveauer fra 2024 fastholdes dermed.
Styrelsen for Samfundssikkerheds vurderinger af nye angrebstyper er:
· Det er meget sandsynligt, at danske organisationer vil blive udsat for forsøg på ransomware-angreb. Kriminelle hackergrupper retter løbende ransomware-angreb mod danske organisationer. Angrebene har ofte betydelige omkostninger for offeret, som bliver ramt, og kan potentielt også få alvorlige konsekvenser for samfundet, hvis kritisk infrastruktur eller samfundsvigtige funktioner påvirkes.
· Det er meget sandsynligt, at danske organisationer vil blive ramt af forsøg på datatyveri. Truslen kommer både fra fremmede stater, der løbende bedriver cyberspionage mod organisationer i Danmark, og kriminelle, der eksfiltrerer store mængder data fra deres ofre for enten at afpresse dem eller sælge data på det mørke internet.
· Det er meget sandsynligt, at danske organisationer og borgere vil blive udsat for forsøg på digital svindel. Kriminelle forsøger løbende at svindle danske organisationer og enkeltpersoner via digitale midler, og digital svindel udgør i dag et stigende samfundsproblem.
· Det er meget sandsynligt, at danske organisationer vil være mål for DDoS-angreb, hvor hackere udnytter kompromitterede computere til at overbelaste hjemmesider eller netværk. Især hackergrupper, som støtter Rusland, rammer løbende danske organisationer med DDoS-angreb i et sådant omfang, at det er blevet en fast del af trusselsbilledet. Nogle af disse pro-russiske hackere har sandsynligvis forbindelser til den russiske stat.
· Det er muligt, at danske organisationer vil blive udsat for forsøg på manipulation af operationel teknologi (OT). Truslen er især rettet mod dårligt beskyttet OT, idet pro-russiske hackere også løbende forsøger at kompromittere og manipulere denne type OT i Vesten. Der er dog også en trussel fra statslige angreb mod OT.
· Det er muligt, at danske organisationer vil blive mål for mindre omfattende wiper-angreb som følge af Ruslands risikovillighed i forhold til at anvende hybride virkemidler med destruktive effekter. Wiper-angreb sletter eller overskriver data på offerets systemer. Særligt Rusland har tidligere anvendt wiper-angreb i forbindelse med angreb mod Ukraine.
Læs mere i trusselsvurderingen: Cybertruslen mod Danmark 2025
