Artikel top billede

Center for Cybersikkerhed har håndteret 379 sikkerhedshændelser på et år: Øger sit fokus på afbødning af ransomware-angreb

I 2021 har Center for Cybersikkehed håndteret 379 sikkerhedshændelser mod danske myndigheder. Heraf har to været alvorlige, mens syv defineres som større. Det fremgår af Center for Cybersikkerheds årsberetning, som netop er udkommet.

379 sikkerhedshændelser har Center for Cybersikkerhed (CFCS) håndteret i løbet af 2021.

To af hændelserne falder i den værste kategori 'alvorlig', mens syv defineres som 'større'.

Det fremgår af centerets årsberetning, der beskriver hvor mange sager CFCS har taget sig af i løbet af det forgangene år.

Hændelserne er er identificeret ved hjælp af CFCS' sensornetværk, der overvåger en række danske ministerier, offentlige myndigheder og enkelte private virksomheder.

Herudover får CFCS indberetninger, direkte henvendelser, tip fra partnere og hjælp af FE’s efterretningsmæssige virke. Derudover er der et større mørketal, fremgår det.

Danmark rammes hvert år af mange tusinde cyberangreb. Tallene fra CFCS er altså alene udtryk for antallet af hændelser, som CFCS har håndteret i 2021

Ransomware-truslen på agendaen

CFCS har i løbet af året været i kontakt med flere ofre, der har været udsat for ransomware-angreb.

Blandt andet fremhæver CFCS ransomware-angrebet mod Vestas i november 2021, hvor den danske vindmøllegigant ikke blot fik låst enkelte it-systemer, men også truede med at lække data, hvis ikke Vestas betalte løsesum.

Og af årsberetningen fremgår det, at CFCS har øget sit fokus på netop den trussel mod samfundskritisk infrastruktur og virksomheder.

Det sker blandt andet ved at varsle om potentielle kompromitteringer, der kan lede til ransomware-angreb, samt ved at yde støtte til myndigheder og virksomheder, der er blevet ramt.

I 2022 vil CFCS fortsætte med at styrke kapaciteten til detektion, analyse og
varsling på området.

Ondsindet aktivitet

Ud over de 379 hændelser, der har haft effekt på den berørte organisation, har CFCS observeret et stort antal rekognosceringer, hvor en ondsindet aktør undersøger muligheden for at udnytte eksempelvis kendte sårbarheder og åbne porte, skriver CFCS.

"Rekognoscering har ikke effekt på den berørte organisation men kan udstyre aktøren med viden, der kan udnyttes til et senere angreb. For at kunne konstatere hvorvidt et angreb har haft effekt, analyserer CFCS disse forsøg."

"I 2021 blev der observeret 5.677 tilfælde af potentielt ondsindet aktivitet, herunder falske positiver, der har haft ingen eller begrænset effekt," lyder det.

CFCS' årsberetning viser samtidig, at det især er phishing, som bliver udnyttet som angrebsvej ind til en organisations it-infrastruktur.

Monitorering af datatrafikken i CFCS sensornetværket viser således, at phishing blev brugt som angrebsvej i 67,7 procent af tilfældene. Herefter følger forskellige typer af netværksangreb (8,8 procent) og netværksangreb via sårbarheder (8,7 procent).

Med angrebsveje menes den måde, hvorpå en angrebsaktør forsøger at få adgang til at udføre sit angreb. Angrebsvejene siger ikke noget om, hvilken indvirkning hændelsen har haft på den ramte organisation.

Status på året og sensornetværk

Overordnet var 2021 ifølge CFCS præget af en række væsentlige begivenheder.

"Covid-19, hvilket indebar distancearbejde, men også en række omfangsrige cyberangreb, som rakte ud over landegrænser og satte cyberforsvar endnu højere på dagsordenen nationalt og internationalt fra SolarWinds-angrebet, der fortsat fyldte i 2021, til kritiske sårbarheder i Microsoft Exchange Server og opdagelsen af Log4j-sårbarheden i december," fremhæver centeret blandt andet.

Derudover har CFCS' sensornetværk gennem året fået øget tilslutning.

Ved udgangen af 2021 havde CFCS i alt 265 tilsluttede myndigheder og virksomheder fordelt på 179 offentlige myndigheder og institutioner m.fl., 36 enheder i Forsvaret og 17 private virksomheder. Hertil kom 33 offentlige myndigheder og institutioner i Grønland.

Du kan læse hele CFCS' årsberetning her.