Hvert år offentliggør CFCS (Center For Cyber Sikkerhed) en ny rapport om cybertruslen mod Danmark. Formålet med rapporten og trusselsvurderingen er at informere beslutningstagere i danske organisationer og myndigheder om de cybertrusler, som Danmark står over for. Vi har samlet de vigtigste pointer fra årets rapport, som udkom d. 28. juni 2022.
Hvad er en trusselvurdering for cybertrusler?
Trusselvurderingen er en rapport, som CFCS laver hvert år, hvor de gennemgår de cybertrusler, som Danmark står overfor i det givne år. De vurderer, hvad man skal være på vagt overfor, og hvilke forandringer der påvirker cybertrusselsbilledet.
Du kan læse den fulde rapport her, hvor CFCS går i dybden med alle de forskellige aspekter og cybertrusler mod Danmark i 2022. Lad os starte med, hvordan CFCS vurderer trusselsniveauerne mod Danmark.
CFCS trusselsniveauer
Center For Cyber Sikkerhed opererer ud fra et skema, hvor de kategoriserer trusler mod Danmark fra INGEN til MEGET HØJ – her er hvad det betyder
Ingen
Lav
Middel
Høj
Meget Høj
Nu hvor det er på plads, lad os så gå til CFCS’s hovedvurdering for cybertrusler mod Danmark i 2022. Vi har samlet hovedvurderingerne og her er, hvad din organisation skal være opmærksom på.
CFCS hovedvurderinger
I CFCS’ trusselsvurdering finder vi nogle forskellige trusler i rapporten. På listen over cybertrusler som Danmark står overfor i 2022 finder vi:
-
Cyberkriminalitet
-
Cyberspionage
-
Cyberaktivisme
-
Destruktive cyberangreb
Vi går i dybden med alle hovedvurderingerne, som CFCS fremstiller. Det er især cyberkriminalitet og cyberspionage der fylder meget i dette års trusselsvurdering.
Rapporten fra i år indeholder også om tendenser, som har eller forventes at have betydning for cybertruslen mod Danmark. Dette kan du læse mere om i rapporten.
Cyberkriminalitet påvirker alle dele af det Danske samfund
Truslen for cyberkriminalitet i Danmark er fortsat meget høj. Det gælder alle virksomheder og brancher. Det betyder at sandsynligheden for, at jeres organisation bliver forsøgt udsat for it-kriminalitet er meget stor. Det er altså noget, man bør være opmærksom på. To af de metoder, som oftest bliver brugt af cyberkriminelle er ransomware-angreb og phishing.
Ransomware
CFCS ser især mange ransomware-angreb mod danske organisationer. De IT-kriminelle er altså interesserede i at krypterer og låse virksomheders systemer, så de kan afpresse ofrene for penge.
Det har været en fast del af trusselbilledet de seneste par år, og det ser ikke ud til, at denne type angreb stopper lige foreløbigt.
Phishing
Phishing udgør stadig et væsentligt problem og er en af de mest udbredte former for IT-angreb. Her sender hackerne typisk en mail, der indeholder malware eller opretter falske hjemmesider, hvor ofrene bliver lokket til at indtaste brugernavne og kodeord. Et succesfuldt phishing-angreb kan typisk også lede til et ransomware-angreb. Det viser vigtigheden af at have opmærksomme medarbejdere, der ikke falder i phishing-fælderne.
Rapporten går i dybden med flere forskellige slags angreb, som de it-kriminelle gør brug af, hvordan hackerne agerer, samt hvordan de oftest opererer. I rapporten ser man også en stigning inden for samarbejdet for hackerne, hvilket bidrager til stigningen af trusselsniveauet.
Truslen fra cyberspionage er meget høj
CFCS vurderer, at truslen fra cyberspionage mod Danmark fortsættende er på et meget højt niveau. Det vil sige, at der meget stor sandsynlighed for, at danske virksomheder og myndigheder bliver udsat for cyberspionage inden for de næste to år. Cyberspionage kan føre til cyberangreb mod danske organisationer. Til forskel fra cyberkriminalitet, så er der her nogle virksomheder og myndigheder, som vil være mere udsat end andre.
Spionage-truslen er især stor for forsvar og udenrigspolitiske mål, men også andre sektorer. Særligt udsatte sektorer er f.eks.
-
Transportsektoren
-
Danske universiteter
-
Forskning
Du kan læse, hvordan DTU Biosustain, som er inden for inden for forskningssektoren skaber awareness om IT-sikkerhed, og hvilke tiltag de tager i brug for at holde deres organisation sikker mod udefrakommende IT-trusler.
Cyberaktivisme er steget
Truslen fra cyberaktivisme var sidste år lav, men den er steget til middel i år, hvilket vil sige der er en generel trussel mod Danmark. Der er mulighed for at danske organisationer og myndigheder vil blive ramt af aktivistiske cyberangreb på kort sigt.
Cyberaktivisme er cyberangreb, der udføres af grupper, for at få mest mulig opmærksomhed til deres dagsorden. Det udføres typisk på baggrund af ideologiske eller politiske motiver, og de angriber typisk modstandere af deres sag.
Rapporten kommer ikke ind på, hvilke specifikke organisationer der er truet, men niveauet er hævet på baggrund af cyberangreb mod mål i europæiske NATO-lande i forbindelse med krigen i Ukraine.
Truslen fra destruktive cyberangreb er lav
I rapporten bliver der vurderet, at der er lav risiko for destruktive cyberangreb mod Danmark. Det vil sige, cyberangreb, der kan medføre:
Selvom truslen er lav, er der alligevel tale om en væsentlig trussel, da denne slags angreb kan have meget alvorlige konsekvenser, særligt indenfor disse sektorer:
Destruktive cyberangreb bliver hovedsageligt brugt i forbindelse med konflikter. Truslen mod Danmark kan dermed stige med kort varsel, hvis den sikkerhedspolitiske situation ændres.
Der er ingen trussel for cyberterror
Det er højst usandsynligt, at der forekommer cyberterror mod danske organisationer inden for de næste få år, hvilket jo er dejligt at høre. Truslen fra cyberterror er på ingen. CFCS definerer cyberterror som angreb, hvor hensigten er at skabe samme effekt som konventionel terror. Det kunne f.eks. være cyberangreb, der forårsager fysisk skade på mennesker eller infrastruktur.
Så, hvad kan vi lære?
Hvor de fleste trusselniveauer enten er steget eller blevet på det samme høje niveau, så er det en god grund til at være på vagt og være opmærksom over for de potentielle trusler, der er derude. Danmark står altså overfor en række forskellige cybertrusler, der alle har alvorlige konsekvenser. Det er derfor vigtigt at have IT-sikkerheden i orden.
Med phishing og ransomware, som to af de største trusler, er det tydeligt, at jeres medarbejdere spiller en vigtig rolle i jeres sikkerhed.
Til at styrke jeres menneskelige forsvar mod phishing, så er det en god idé at modtage phishing-træning. Det træner nemlig dine medarbejdere i at spotte, rapportere og håndtere phishing-angreb.
En anden god måde, at forbedre jeres IT-sikkerhed på er via awareness-træning. Det kan enten gøres selv eller med en ekstern partner (som os). Det er et godt redskab til at forbedre den menneskelige del af jeres It-sikkerhed, og hjælper med at skabe awareness og skabe en sikker it-sikkerhedskultur i jeres organisation.