Søg

Coronakrisen er på retur. Cyberkrisen fortsætter. DKCERT's Trendrapport 2020 er på gaden

Klumme: Vi er i DK Cert klar med årets trendrapport, hvor vi blandt andet gennemgår de våben, som cyberkriminelle og statssponserede aktører anvender hele tiden og ikke kun i globale kriser. Kom til rapporten her.

29. maj 2020 kl. 14.37
Artikel top billede
Henrik Larsen Henrik Larsen Chef for DKCERT

Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter.

Vi vidste det godt. Truslen om cyberspionage og cyberkriminelle har nu i flere år været MEGET HØJ. Center for Cybersikkerhed har advaret om det længe.

Det har kørt under radaren i masser af år, men her under pandemien har vi set, hvordan cyberkriminalitet, som udgør verdens 13. største økonomi, virkelig kan folde sig ud.

Det kan du læse mere om her.

Hvis man nærede sig ved konspirationsteorier, så var hverken en flagermus, et madmarked eller et laboratorium i Kina årsag til pandemien. Næh, det var såmænd cyberkriminelle, der i ly af dark web organiserede lidt rav i gaden.

De stod bag en pandemi, der sørgede for at sætte hele den globale verden under maksimalt pres, og så skød de ellers med det arsenal, de har liggende på hylderne.

Et skridt foran os andre

Sådan er det næppe foregået, men faktum er, at pandemien er blevet udnyttet til det yderste til at skabe hurtig profit, og at de cyberkriminelle har justeret taktik og mål efterhånden som verdenssamfundets reaktion på pandemien har udviklet sig.

I begyndelsen så vi forsøg på phishing og distribution af skadelig malware vha. falske links fra Johns Hopkinsuniversitetet, fake news om spredning af virus, falske hjemmesider fra myndigheder, angreb på hospitaler i udlandet med ransomware, phishing om hjælpepakker, spionage om vaccine og senest forsøg på angreb mod HPC-anlæg til kryptomining.

Og som om det ikke var nok, så vi også sms-beskeder med en smitteapp, som UK for tiden afprøver, som lokkemiddel.

Læren er, at cyberkriminelle rykker utroligt hurtigt. Næsten så hurtigt, at de kender vores næste skridt, før vi har taget det.

Trendrapport 2020

Alt dette om cybertrusler relateret til coronakrisen kunne der godt have stået en masse om i DKCERTs Trendrapport 2020, der udkommer i dag.

Men det gør der ikke, for trendrapporten, der gør status over vores erfaringer fra 2019, er skrevet i begyndelsen af 2020 og er blandt andet som følge af coronakrisen forsinket.

Alligevel er en forsinket trendrapport mere relevant end nogensinde, for alle elementer i rapporten kan ses i lyset af coronakrisen.

I trendrapporten gennemgår vi eksempelvis de våben, som cyberkriminelle og statssponserede aktører anvender hele tiden og ikke kun i globale kriser.

Vi ser det blot i mere ekstrem grad under en krise som denne. Som en webshopejer sagde i midten af april til dr.dk. ”Det er ligesom Black Friday – bare hver dag”. Sådan må vores modstandere også have det.

Du kan hente Trendrapporten 2020 på DKCERTs hjemmeside.

Trusselsvurdering af universitetssektoren

For første gang offentliggør vi i trendrapporten en trusselsvurdering for universitetssektoren.

Også denne kan læses med coronabriller på. Risikoen for cyberspionage mod universitetssektoren er højaktuel, for danske universiteter og forskningsinstitutioner er med i kapløbet om en vaccine.

Den, der først får knækket coronakoden og produceret en vaccine, kan tjene rigtigt mange penge.

De penge er både good guys og bad guys interesseret i, og i den forstand kan vaccineviden afsættes både på det, vi almindeligvis betegner som det åbne og frie marked, og på The Dark Web, uanset hvordan viden er anskaffet.

Til alle tider har man som forskningsinstitution skullet beskytte sin viden, men det er bare sværere nu, og konsekvenserne ved tab er større, fordi informationer flyder mellem mange modtagere, og der ikke er samme forståelse for, hvordan man beskytter digitale varer som fysiske varer.
Derfor er der ingen vej uden om. Man skal have god cyberhygiejne til daglig og være forberedt, når krisen rammer.

Beredskab er fuldstændig afgørende

Og så kommer vi til temaet for årets trendrapport: Beredskab, som jeg skrev om i klummen for marts, som du kan læse her.

I trendrapporten skriver fem eksperter om forskellige vinkler på beredskab.

Thomas Kristmar fra KPMG skriver om, hvordan de færreste tror, at de bliver ramt, Frederik Helweg-Larsen fra Devoteam om, hvorfor forberedelse er så vigtig. Sikkerhedsleder Alf Moens fra SURFnet i Holland om øvelser for de hollandske universiteter og en konkret erfaring med et ransomwareangreb i julen 2019 på Maastrichts universitet, og DKCERTs egen Simon Nexø Jensen om de beredskabstræningslejre, som vi er med til at arrangere for medarbejdere på de europæiske forskningsnet. Endelig skriver chefen for CFCS Thomas Lund-Sørensen om vigtigheden af, at vi samarbejder i bekæmpelsen af cybertruslen.

Alt dette er relevant i coronakrisen, men alle indlæg er skrevet omkring årsskiftet.

Er eksperterne og vi i DKCERT så specielt fremsynede?

Nej, vi har lige så få forudsætninger for at spå om fremtiden som alle mulige andre. Men når vi nu taler om fremtiden, så skal man være forberedt på den.

Det er det, beredskab handler om. Uanset hvilken retning fremtiden bevæger sig i. Det er vores mulighed for at håndtere cyberkrisen. Derfor er selv en forsinket trendrapport om beredskab mere vigtig end nogensinde.

Trendrapporten er i år på 80 sider. Du behøver ikke at læse den hele, men jeg håber du vil bladre i den og læse lige akkurat de afsnit, som er relevante for dig. Og når du læser den, så lad være med at tage dine coronabriller af.

Næste års Trendrapport

Temaet for næste års Trendrapport ligger lige til højrebenet. Hvad kan vi lære af vores håndtering af coronakrisen?

Hvad kan vi tage med af læring, når næste krise rammer?

Alt dette er en lang række myndigheder og organisationer allerede i gang med at skrive rapporter om, konferencer vil blive holdt om det tema, og der udveksles erfaringer inden for hvert fagområde. Det gør vi også i DKCERT og på universitetsområdet.

Måske bliver et helt andet emne aktuelt, inden vi om et halvt år begynder redaktionen af næste års Trendrapport.

Men hvis vi nu spørger dig: Hvad synes du temaet for næste års DKCERT Trendrapport skal være?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Aller Media A/S

    Engineering Manager

    Uspecificeret arbejdssted

    Politiets Efterretningstjeneste

    Få et job i den højere sags tjeneste som sikkerhedsspecialist i PET

    Københavnsområdet

    Capgemini Danmark A/S

    Senior SAP S/4HANA Finance Lead / Solution Architect

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til lokal IT på Vordingborg Kaserne

    Region Sjælland

    Se flere it-stillinger
    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22. oktober 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Se mere fra navnenyt

    Mest læste

    1 ”Jeg er overbevist om, at jeg blev afskediget på grund af min alder”
    2 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst
    3 Elon Musk kræver svimlende beløb fra Microsoft og OpenAI: Føler sig snydt
    4 Årets første Windows-opdatering volder problemer: Visse pc’er vil ikke slukke som de skal
    5 Engang brød KMD loven ved at frasortere jobsøgende over 35 år - nu går virksomheden i en helt anden retning
    6 GN Store Nord tavs om bluetooth-fejl i headset: Kan bruges til aflytning og sporing
    7 Europæisk databeskyttelses-myndighed ransaget af politiet: Anklages for korruption
    8 OpenAI og ChatGPT bløder penge: Selskabet frygtes konkurs om 18 måneder

    Se seneste uge