I år har Center for Cybersikkerhed (CFCS) hevet trusselnivået mot Danmark på ett område. CFCS utgir hvert år en rapport som beskriver IT-sikkerhetstruslene, og årets oppdatering viser hvor raskt trusselbildet endrer seg og påvirkes av politiske faktorer.
I dette blogginnlegget analyserer vi de siste oppdateringene av CFCS' trusselnivåer. Vi sammenligner også disse med den bredere innsikten fra EUs byrå for cybersikkerhet (ENISA). Er du forberedt på å håndtere disse nye utfordringene?
Trusselbildet i endring
CFCS' trusselvurderinger er delt inn i fem kategorier, og CFCS kategoriserer truslene i fem nivåer, fra " ingen" til "svært høy".
Slik har disse nivåene blitt oppdatert:
- Cyberspionasje: Forblir på svært høyt nivå
- Cyberkriminalitet: Fortsatt svært høy
- Cyberaktivisme: Økes til høy i 2023
- Destruktive cyberangrep: Økes til middels i 2024
- Cyberterrorisme: Forblir på ingen
Selv om noen trusselnivåer har holdt seg stabile, fokuserer vi på cyberaktivisme og destruktive cyberangrep, der det nylig har blitt gjort oppdateringer.
Cyberaktivisme
Trusselnivået ble hevet fra middels til høyt i januar 2023. Dette er det høyeste nivået siden CFCS begynte å publisere trusselvurderinger .
Cyberaktivisme innebærer at enkeltpersoner og grupper bruker cyberangrep for å fremme sine ideologiske eller politiske agendaer. Disse aktivistene handler ikke nødvendigvis på vegne av en stat, men de kan ha forbindelser til regjeringer eller være drevet av en sterk overbevisning om en bestemt sak.
De retter seg vanligvis mot organisasjoner, myndigheter eller selskaper som de anser som motstandere av deres sak. Den vanligste angrepstypen de bruker, er DDoS-angrep (Distributed Denial of Service), som overvelder og forstyrrer tilgangen til målrettede nettsteder .
Hvorfor har trusselnivået blitt hevet ?
Trusselnivået har blitt hevet på grunn av en økning i antallet pro-russiske cyberaktivistangrep rettet mot europeiske land og NATO-land .
I 2022 ble for eksempel det danske forsvarsdepartementet rammet av DDoS-angrep fra en pro-russisk hackergruppe, som forstyrret tilgangen til nettsidene deres.
Destruktive cyberangrep
Trusselnivået for destruktive dataangrep ble hevet fra lav til middels i juni 2024. Dette innebærer at organisasjoner, myndigheter og selskaper i Danmark kan bli mål for slike angrep .
Destruktive cyberangrep har som mål å forårsake skade, enten ved å skade fysisk infrastruktur, slette kritiske data eller forstyrre kritiske sektorer som sykehus .
Disse angrepene er motivert av et ønske om å skape kaos, spre frykt eller fremme en politisk agenda .
I 2017 ble for eksempel Ukrainas transportsektor utsatt for skadevare, noe som førte til betydelige forsinkelser på Odessa lufthavn og forstyrret den elektroniske betalingen i metroen i Kiev.
Hvorfor har trusselnivået blitt hevet ?
Trusselnivået har blitt hevet på grunn av den økte faren Russland utgjør for europeiske NATO-medlemmer.
Det blir stadig mer sannsynlig at russiske statssponsede hackere og ikke-statlige hackere med tilknytning til Russland bruker destruktive hybridtaktikker. Disse taktikkene kombinerer cyberangrep med andre former for aggresjon, som desinformasjon eller fysisk sabotasje.
Etter hvert som land som Russland intensiverer bruken av disse hybride metodene, har risikoen for organisasjoner i Danmark økt, noe som har fått CFCS til å heve trusselnivået.
Det bredere bildet fra ENISA
For å få et fullstendig bilde av cybertrusselbildet er det også relevant å sammenligne med innsikten fra ENISAs rapport fra 2023, som gir et bredt perspektiv på cybertrusler i hele EU.
Rapporten fremhever DDoS og løsepengevirus som de største truslene, sammen med sosial manipulering, datarelaterte trusler og informasjonsmanipulering som viktige trusler .
Rapporten peker også på at trusselaktørene profesjonaliserer taktikkene sine og bruker nye metoder for å få tilgang til systemer og utpresse ofrene.
Noen angripere bruker for eksempel avanserte teknikker for å angripe programvaren som starter opp en datamaskin. Dette kan potensielt gjøre det mulig for dem å omgå sikkerhetssystemer. Selv om disse teknikkene er komplekse og ennå ikke mye brukt, viser de hvordan cybertruslene utvikler seg.
Hva betyr dette for deg?
Det er avgjørende for å beskytte organisasjonen din at du forstår hvordan trusselbildet utvikler seg. Med den økende risikoen for destruktive cyberangrep og cyberaktivisme er det viktig å iverksette tiltak for å forebygge og beskytte seg mot slike trusler.
Slik kan du følge anbefalingene fra ENISA for å beskytte deg selv og organisasjonen din best mulig mot disse truslene:
- Ta sikkerhetskopier: Ta regelmessig sikkerhetskopi av dataene dine og lagre dem offline .
- Lag en responsplan: Utarbeid en plan for hvordan du skal reagere på cyberangrep, og sørg for at du og teamet ditt er kjent med prosedyrene for håndtering av en slik hendelse.
- Sikre ekstern tilgang: Sørg for at ekstern tilgang til systemene dine er trygg ved å bruke multifaktorautentisering og sterke passord.
- Gi teamet opplæring: Sørg for kontinuerlig bevisstgjøring og phishing-opplæring for å hjelpe de ansatte med å gjenkjenne og reagere på trusler som phishing-forsøk .
Hos CyberPilot tilbyr vi trening i cybersikkerhet for å holde organisasjoner informert og forberedt på de nyeste og mest presserende truslene mot cybersikkerhet. Kurset vårt, The Threat Landscape, er utviklet for å hjelpe deg og teamet ditt med å holde dere informert om disse truslene. Ved å lære om de ulike typene cybertrusler kan du bedre beskytte dine personlige og organisatoriske data.
Du kan prøve bevisstgjøringskurset gratis i 14 dager og utforske kurskatalogen vår for å se om det kan passe for din organisasjon .
