I år höjde det danska centret för cybersäkerhet (CFCS) hotnivån mot Danmark på ett område. CFCS släpper årligen en rapport som beskriver IT-säkerhetshoten, och årets uppdatering belyser hur snabbt hotbilden förändras och påverkas av politiska faktorer.
I det här blogginlägget analyserar vi de senaste uppdateringarna av hotnivåerna från CFCS. Vi jämför också dessa med de bredare insikterna från Europeiska unionens byrå för cybersäkerhet (ENISA). Är du beredd att ta itu med dessa nya utmaningar?
Det föränderliga hotlandskapet
CFCS hotbedömningar är indelade i fem kategorier och CFCS kategoriserar hoten i fem nivåer, från " ingen" till "mycket hög".
Här är hur dessa nivåer har uppdaterats:
- Cyberspionage: Kvarstår på mycket hög nivå
- Cyberbrott: Kvarstår på mycket hög nivå
- Cyberaktivism: Höjs till hög år 2023
- Destruktiva cyberattacker: Höjs till medel 2024
- Cyberterrorism: Kvarstår på ingen
Även om vissa hotnivåer har förblivit stabila ligger vårt fokus på cyberaktivism och destruktiva cyberattacker, där uppdateringar har gjorts nyligen.
Cyberaktivism
Hotnivån höjdes från medel till hög i januari 2023. Detta är den högsta nivån sedan CFCS började publicera hotbedömningar .
Cyberaktivism innebär att individer och grupper använder cyberattacker för att främja sina ideologiska eller politiska agendor. Dessa aktivister agerar inte nödvändigtvis på uppdrag av en stat, men de kan ha kopplingar till regeringar eller drivas av en stark övertygelse i en viss fråga.
De riktar vanligtvis in sig på organisationer, regeringar eller företag som de anser är motståndare till deras sak. Den vanligaste typen av attack är en DDoS-attack (Distributed Denial of Service), som överbelastar och stör tillgången till utvalda webbplatser .
Varför har den höjts ?
Hotnivån har höjts på grund av en ökning av pro-ryska cyberaktivistattacker riktade mot europeiska länder och NATO-länder.
Under 2022 drabbades t.ex. det danska försvarsministeriet av DDoS-attacker från en prorysk hackergrupp som störde tillgången till deras webbplatser.
Destruktiva cyberattacker
Hotnivån för destruktiva cyberattacker höjdes från låg till medelhög i juni 2024. Detta innebär att organisationer, myndigheter och företag i Danmark kan bli måltavlor för sådana attacker .
Destruktiva cyberattacker syftar till att orsaka skada, antingen genom att skada fysisk infrastruktur, radera kritisk data eller störa kritiska sektorer som sjukhus .
Dessa attacker motiveras av en önskan att skapa kaos, sprida rädsla eller främja en politisk agenda.
Under 2017 utsattes t.ex. Ukrainas transportsektor för skadlig kod som orsakade betydande flygförseningar på Odessas flygplats och störde de elektroniska betalningarna i Kievs tunnelbana.
Varför har hotnivån höjts ?
Hotnivån har höjts på grund av den ökade fara som Ryssland utgör för de europeiska Nato-medlemmarna.
Ryska statsunderstödda hackare och icke-statliga hackare med kopplingar till Ryssland är allt mer benägna att använda destruktiva hybridmetoder. Dessa taktiker kombinerar cyberattacker med andra former av aggression, såsom desinformation eller fysiskt sabotage.
I takt med att länder som Ryssland intensifierar sin användning av dessa hybridmetoder har risken för organisationer i Danmark ökat, vilket föranleder CFCS att höja hotnivån.
Den bredare bilden från ENISA
För att få en fullständig bild av cyberhotlandskapet är det också relevant att jämföra med insikter från ENISA:s rapport från 2023 som ger ett brett perspektiv på cyberhot i hela EU.
Rapporten lyfter fram DDoS och ransomware som de främsta hoten, tillsammans med social ingenjörskonst, datarelaterade hot och informationsmanipulation som betydande hot .
Rapporten noterar också en ökning av hotaktörer som professionaliserar sin taktik och använder nya metoder för att få tillgång till system och utpressa offer.
Till exempel använder vissa angripare nu avancerade tekniker för att rikta in sig på den programvara som startar upp en dator. Detta kan potentiellt göra det möjligt för dem att kringgå säkerhetssystem. Även om dessa tekniker är komplexa och ännu inte används i någon större utsträckning, visar de hur cyberhoten utvecklas.
Vad innebär detta för dig?
Att förstå det föränderliga hotlandskapet är avgörande för att skydda din organisation. Med den ökande risken för destruktiva cyberattacker och cyberaktivism är det viktigt att vidta åtgärder för att förebygga och skydda sig mot sådana hot.
Så här kan du agera utifrån rekommendationerna från ENISA för att på bästa sätt skydda dig själv och din organisation mot dessa hot:
- Gör säkerhetskopior: Säkerhetskopiera regelbundet dina data och förvara dem offline.
- Gör en åtgärdsplan: Ta fram en plan för att svara på cyberattacker och se till att du och ditt team känner till rutinerna för att hantera en sådan incident.
- Säkra fjärråtkomst: Se till att fjärråtkomsten till dina system är säker genom att använda multifaktorautentisering och starka lösenord.
- Utbilda ditt team: Ge kontinuerlig utbildning i medvetenhet och nätfiske för att hjälpa din personal att känna igen och reagera på hot som nätfiskeförsök .
På CyberPilot erbjuder vi utbildning i cybersäkerhet för att hålla organisationer informerade och förberedda på de senaste och mest akuta cybersäkerhetshoten. Vår kurs, The Threat Landscape, är utformad för att hjälpa dig och ditt team att hålla er informerade om dessa föränderliga hot. Genom att lära dig mer om de olika typerna av cyberhot kan du bättre skydda dina personliga och organisatoriska data.
Du kan prova awareness training gratis i 14 dagar och utforska vår kurskatalog för att se om den kan passa din organisation .
