I år har Center for Cybersikkerhed (CFCS) hævet trusselsniveauet mod Danmark på ét område. CFCS udgiver hvert år en rapport, der beskriver IT-sikkerhedstruslerne, og dette års opdatering understreger, hvor hurtigt trusselsbilledet ændrer sig og påvirkes af politiske faktorer.
I dette blogindlæg gennemgår vi de seneste opdateringer af CFCS' trusselsniveauer. Vi sammenligner dem også med den bredere indsigt fra Den Europæiske Unions Agentur for Cybersikkerhed (ENISA). Er du parat til at tackle disse nye udfordringer?
Det skiftende trusselsbillede
CFCS' trusselsvurderinger er inddelt i fem kategorier, og CFCS kategoriserer truslerne i fem niveauer, fra “ingen” til “meget høj”.
Her kan du se, hvordan disse niveauer er blevet opdateret:
- Cyberspionage: Forbliver på et meget højt niveau
- Cyberkriminalitet: Forbliver på et meget højt niveau
- Cyberaktivisme: Hævet til høj i 2023
- Destruktive cyberangreb: Hævet til middel i 2024
- Cyberterror: Forbliver på ingen
Mens nogle af trusselsniveauerne er uændrede, er vores fokus på cyberaktivisme og destruktive cyberangreb, som begge for nylig er blevet opdaterede.
Cyberaktivisme
Trusselsniveauet blev hævet fra middel til høj i januar 2023. Det er det højeste niveau, siden CFCS begyndte at udgive trusselsvurderingerne.
Cyberaktivisme involverer enkeltpersoner og grupper, der bruger cyberangreb til at fremme deres ideologiske eller politiske dagsordener. Aktivisterne handler ikke nødvendigvis på vegne af en stat, men de kan have forbindelser til regeringer eller være drevet af en stærk overbevisning om et bestemt emne.
De går typisk efter organisationer, regeringer eller virksomheder, som de ser som modstandere af deres sag. Det mest almindelige type angreb, de bruger, er et DDoS-angreb (Distributed Denial of Service), som overvælder og afbryder adgangen til hjemmesider.
Hvorfor er det blevet hævet?
Trusselsniveauet er blevet hævet på grund af en stigning i antallet af pro-russiske cyberaktivist-angreb rettet mod europæiske lande og NATO-lande.
For eksempel blev det danske forsvarsministerium ramt af DDoS-angreb fra en pro-russisk cyberaktivistisk hackergruppe i 2022, hvilket afbrød adgangen til deres hjemmesider.
Destruktive cyberangreb
Trusselsniveauet for destruktive cyberangreb blev hævet fra lav til middel i juni 2024. Det betyder, at der er øget sandsynlighed for, at organisationer, myndigheder og virksomheder i Danmark kan blive mål for sådanne angreb.
Destruktive cyberangreb har til formål at forårsage skade, enten ved at beskadige fysisk infrastruktur, slette kritiske data eller lamme kritiske organisationer som hospitaler.
Disse angreb er motiveret af et ønske om at skabe kaos, sprede frygt eller fremme en politisk dagsorden.
For eksempel blev Ukraines transportsektor ramt af malware i 2017, hvilket forårsagede flyforsinkelser i Odessa Lufthavn og hæmmede de elektroniske betalinger i Kievs metro.
Hvorfor er trusselsniveauet blevet hævet?
Trusselsniveauet er blevet hævet på grund af den øgede fare, som Rusland udgør for de europæiske NATO-medlemmer.
Russiske statssponsorerede hackere og ikke-statslige hackere med forbindelse til Rusland er i stigende grad tilbøjelige til at bruge destruktive hybridtaktikker. Disse taktikker kombinerer cyberangreb med andre former for aggression, som for eksempel misinformation eller fysisk sabotage.
I takt med at lande som Rusland intensiverer deres brug af disse hybride metoder, er risikoen for organisationer i Danmark steget, hvilket har fået CFCS til at hæve trusselsniveauet.
Det bredere perspektiv fra ENISA
For at få et fuldt overblik over trusselslandskabet er det også relevant at sammenligne med indsigter fra ENISA's rapport fra 2023, som giver et bredt perspektiv på cybertrusler i hele EU.
Rapporten fremhæver DDoS og ransomware som de største trusler, samt social engineering, datarelaterede trusler og informationsmanipulation som væsentlige trusler.
Rapporten bemærker også en stigning i antallet af trusselsaktører, der professionaliserer deres taktikker og gør brug af nye metoder til at få adgang til systemer og afpresse ofre.
For eksempel bruger nogle hackere nu avancerede teknikker til at ramme den software, der starter en computer op. Det kan potentielt give dem mulighed for at omgå sikkerhedssystemer. Selv om disse teknikker er komplekse og endnu ikke udbredte, viser de, hvordan cybertrusler udvikler sig.
Hvad betyder det for dig?
Det er afgørende at forstå det skiftende trusselsbillede for at beskytte din organisation. Med den stigende risiko fra destruktive cyberangreb og cyberaktivisme er det vigtigt at implementere foranstaltninger til at forebygge og beskytte mod sådanne trusler.
Du kan følge anbefalingerne fra ENISA for at beskytte dig selv og din organisation bedst muligt mod trusler:
- Lav sikkerhedskopier: Tag jævnligt backups af dine data, og opbevar dem offline.
- Lav en beredskabsplan: Udvikl en plan for reaktion på et cyberangreb, og sørg for, at du og dit team er bekendt med procedurerne for at håndtere sådan en situation.
- Sikr fjernadgang: Sørg for, at fjernadgang til dine systemer er sikker ved at bruge multifaktor-autentificering og stærke adgangskoder.
- Træn dit team: Sørg for løbende awareness- og phishing-træning for at hjælpe dine medarbejdere med at genkende og reagere på trusler som for eksempel phishing-forsøg.
Hos CyberPilot tilbyder vi awareness-træning i cybersikkerhed for at holde organisationer informeret og forberedt på de nyeste og mest presserende cybersikkerhedstrusler. Vores kursus, Trusseslandskabet, er designet til at hjælpe dig og dit team med at holde jer informeret om disse trusler, der konstant udvikler sig. Ved at lære om de forskellige typer af cybertrusler kan du bedre beskytte dine personlige og organisatoriske data.
Du kan prøve awareness-træning gratis i 14 dage og udforske vores kursuskatalog for at se, om det kunne passe godt til din organisation.
