Stigende og overset cybertrussel er blevet en populær angrebsmetode blandt mindre ressourcestærke hackere og cyberkriminelle grupper. Det fremgår af den seneste sikkerhedsrapport fra TDC Erhverv. TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, har udgivet sin sikkerhedsrapport om cybertrusler for andet kvartal af 2025. Rapporten undersøger, hvilke […]
Stigende og overset cybertrussel er blevet en populær angrebsmetode blandt mindre ressourcestærke hackere og cyberkriminelle grupper. Det fremgår af den seneste sikkerhedsrapport fra TDC Erhverv.
TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, har udgivet sin sikkerhedsrapport om cybertrusler for andet kvartal af 2025. Rapporten undersøger, hvilke typer af cybertrusler der har påvirket kunderne, og tegner et billede af det aktuelle trusselsbillede.
I sikkerhedsrapporten opfordres der kraftigt til, at de danske virksomheder får gennemgået deres sikkerhedsarkitektur og sikrer sig en beskyttelse, der også dækker applikationslaget og har en dybere trafikinspektion.
Voksende cybertrussel
Q2-rapporten dykker ned i såkaldte slow drip-angreb (low and slow attacks). Modsat traditionelle DDoS-angreb er slow drip-metoden en mere tålmodig og snedig form for angreb, hvor der anvendes en lav mængde trafik, men over en længere periode og med præcis timing for gradvist at udmatte serverressourcer.
Claus Westergaard Kraft er direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af regeringens Cybersikkerhedsråd. Han forklarer:
”Slow drip-angreb kræver ikke store botnets som traditionelle DDoS-angreb, og det gør det til en attraktiv angrebsmetode for mindre ressourcestærke aktører. Selvom angrebene ikke forårsager komplet nedlukning af services, kan de på længere sigt påvirke virksomheder og offentlige tjenesters drift og systemer,” siger han.
Går under radaren
Overvågningsværktøjer holder typisk øje med store trafikmængder og derfor går de mindre angreb under radaren, selvom de over tid kan få enorme konsekvenser for virksomheder og offentlige tjenester.
”Mange virksomheder fokuserer primært på at beskytte sig mod traditionelle DDoS-angreb, men det er mindst lige så vigtigt at være opmærksom på disse subtile angreb som på de store angrebsbølger. Når vi deler indsigter som disse, er det både for at skabe bevidsthed om nye trusler og for at hjælpe virksomheder med at prioritere deres sikkerhedstiltag,” siger Claus Westergaard Kraft.
Phishing-angreb stiger
Sikkerhedsrapporten for Q2 viser også, at TDC Erhverv Internetfilter har blokeret 5.518.017 angreb fra ondsindede domæner. En stigning på over en halv million siden sidste kvartal. 2.349.314 af blokeringerne skete på kablede netværksforbindelser mens 3.168.703 skete på mobile forbindelser. De seneste tre måneder er phishing-angreb også steget fra 13,4 procent i Q1 til 24,5 procent i Q2:
”Phishing er steget markant i seneste kvartal og forbliver en top 3 netværkstrussel. Foråret er et tidspunkt, hvor mange danskere er på udkig efter gode tilbud på flybilletter, hoteller og oplevelser til sommerferien – og de køb foretages på arbejdscomputeren eller telefonen, hvilket kan forklare den stigning i blokeringer, vi ser. Aktører forsøger at udnytte dette til at manipulere danskerne med phishing-angreb og ondsindede domæner, der lokker dem til at dele personlige oplysninger,” siger Claus Westergaard Kraft.
Fakta om cybertrussel: Sådan fordeler TDC Erhvervs blokeringer for sine kunder i år• Malware (66,3 procent) – dækker over skadelig software designet til at skade enheder og systemer. I Q2 har TDC Erhverv sikkerhedsteam bidt særlig mærke i GootLoader, en avanceret malware, der via social engineering og Search Engine Optimization (SEO)-manipulation får inficerede sider til at ligge højt, når brugere søger på for eksempel Google efter juridiske dokumenter. Herved får de cyberkriminelle fjernadgang til virksomhedsnetværk, og malwaren er svær at opdage og stoppe, når først den er aktiveret. • Phishing (24,5 procent) – hvor falske e-mails, beskeder eller websites fra tilsyneladende troværdige kilder forsøger at lokke brugere til at oplyse adgangskoder, kreditkortnumre eller personlig info ud af brugere. • Command & Control (5,95 procent) – er en type cyberangreb, der vil styre og kontrollere de devices, der er inficeret med malware eller ondsindet software. Kilde: TDC |
”Danmark har en lille cybersikkerheds-industri – men den vokser hastigt”
Cybersikkerhed: Forskere og iværksættere skal nu arbejde bedre sammen
Specialist: Hackere har det nemt i sommerferien – sådan beskytter du dig