Aktuelle Trusselsvurderinger

Danmark står over for det mest alvorlige risiko- og trusselsbillede siden anden verdenskrig. Brug det interaktive barometer herunder til at udforske de specifikke trusselskategorier, eller dyk ned i de fulde analyser.

Nationalt Trusselsbarometer

NIVEAU 5: MEGET HØJ

Cyberspionage & Cyberkriminalitet

Truslen er på det absolut højeste niveau. Fremmede stater, særligt Rusland og Kina, retter løbende cyberangreb mod danske organisationer for at stjæle viden og kortlægge infrastruktur. Samtidig udfører kriminelle hackergrupper dagligt målrettede ransomware-angreb og digital svindel.

Dybdegående Analyser

MEGET HØJ RISIKO

Ransomware-angreb

Kriminelle hackergrupper retter løbende ransomware-angreb mod organisationer for at afpresse løsesummer.

  • Antallet af ransomware-angreb mod danske virksomheder og myndigheder var i 2024 rekordhøjt.
  • I de tilfælde, hvor ransomware-varianten er kendt, har de mest anvendte i Danmark været Akira, Lockbit og Ransomhub.
  • Angrebene har ofte betydelige konsekvenser, uanset om løsesummen betales eller ej, herunder massive udgifter til genopretning og langvarige driftsforstyrrelser.
  • Hackernes succes skyldes bl.a. en stigende professionalisering via "Ransomware-as-a-Service", hvor bagmænd udlejer ondsindet software til andre kriminelle.
MEGET HØJ RISIKO

Datatyveri & Cyberspionage

Fremmede stater og cyberkriminelle udfører målrettet datatyveri for at stjæle sensitiv viden og teknologi.

  • Det er meget sandsynligt, at særligt Rusland og Kina forsøger at få adgang til data om dansk udenrigs-, sikkerheds- og forsvarspolitik.
  • Fremmede stater er i høj grad også interesserede i såkaldte dual use-teknologier, der udvikles af danske virksomheder og kan bruges både civilt og militært.
  • Cyberkriminelle stjæler ofte data (f.eks. kontrakter og personoplysninger) forud for kryptering, hvorefter de truer med at lække informationerne, hvis ofrene ikke betaler.
MEGET SANDSYNLIGT

Digital Svindel

Kriminelle forsøger løbende at svindle danske organisationer og borgere via digitale midler.

  • For virksomheder er det især direktørsvindel (CEO-fraud) og fakturasvindel, der præger det aktuelle trusselsbillede.
  • De kriminelle benytter sig ofte af metoden "spoofing", hvor de ved kontakt udgiver sig for at være troværdige afsendere som eksempelvis MitID, politiet eller banker.
  • Ifølge Nationalbanken og Finans Danmark udgjorde det samlede tab som følge af svindel med digitale betalingsløsninger flere hundrede millioner kroner i 2023.
HØJ RISIKO

DDoS-angreb (Cyberaktivisme)

Særligt pro-russiske hackere udnytter kompromitterede enheder til at overbelaste danske hjemmesider.

  • Pro-russiske grupper retter løbende deres DDoS-angreb mod hjemmesider tilhørende myndigheder og virksomheder i kritisk infrastruktur.
  • Formålet med hackernes angreb er ofte at skabe offentlig opmærksomhed samt at skabe utryghed og usikkerhed i befolkningen.
  • Det er sandsynligt, at nogle af disse pro-russiske hackergrupper har forbindelser til den russiske stat, selvom de agerer som uafhængige aktivister.
MIDDEL RISIKO

Manipulation af OT & Wiper-angreb

Forsøg på at kompromittere operationel teknologi (OT) og destruktive angreb med henblik på at slette data.

  • Truslen er især rettet mod OT-udstyr, der har et lavt beskyttelsesniveau, og som kan tilgås direkte via internettet.
  • I slutningen af 2024 ramte pro-russiske hackere et dansk vandværk, hvor de manipulerede vandtrykket for 450 husstande.
  • Særligt Rusland har en øget risikovillighed til at anvende hybride virkemidler, herunder destruktive wiper-angreb, der sletter eller overskriver data permanent.

Al data herover er udtrukket direkte fra Styrelsen for Samfundssikkerheds seneste vurdering.

LÆS DEN ORIGINALE RAPPORT HOS SAMSIK →