Center for Cybersikkerhed har håndteret 379 sikkerhedshændelser på et år: Øger sit fokus på afbødning af ransomware-angreb

I 2021 har Center for Cybersikkehed håndteret 379 sikkerhedshændelser mod danske myndigheder. Heraf har to været alvorlige, mens syv defineres som større. Det fremgår af Center for Cybersikkerheds årsberetning, som netop er udkommet.

Artikel top billede

379 sikkerhedshændelser har Center for Cybersikkerhed (CFCS) håndteret i løbet af 2021.

To af hændelserne falder i den værste kategori 'alvorlig', mens syv defineres som 'større'.

Det fremgår af centerets årsberetning, der beskriver hvor mange sager CFCS har taget sig af i løbet af det forgangene år.

Hændelserne er er identificeret ved hjælp af CFCS' sensornetværk, der overvåger en række danske ministerier, offentlige myndigheder og enkelte private virksomheder.

Herudover får CFCS indberetninger, direkte henvendelser, tip fra partnere og hjælp af FE’s efterretningsmæssige virke. Derudover er der et større mørketal, fremgår det.

Danmark rammes hvert år af mange tusinde cyberangreb. Tallene fra CFCS er altså alene udtryk for antallet af hændelser, som CFCS har håndteret i 2021

Ransomware-truslen på agendaen

CFCS har i løbet af året været i kontakt med flere ofre, der har været udsat for ransomware-angreb.

Blandt andet fremhæver CFCS ransomware-angrebet mod Vestas i november 2021, hvor den danske vindmøllegigant ikke blot fik låst enkelte it-systemer, men også truede med at lække data, hvis ikke Vestas betalte løsesum.

Og af årsberetningen fremgår det, at CFCS har øget sit fokus på netop den trussel mod samfundskritisk infrastruktur og virksomheder.

Det sker blandt andet ved at varsle om potentielle kompromitteringer, der kan lede til ransomware-angreb, samt ved at yde støtte til myndigheder og virksomheder, der er blevet ramt.

I 2022 vil CFCS fortsætte med at styrke kapaciteten til detektion, analyse og
varsling på området.

Ondsindet aktivitet

Ud over de 379 hændelser, der har haft effekt på den berørte organisation, har CFCS observeret et stort antal rekognosceringer, hvor en ondsindet aktør undersøger muligheden for at udnytte eksempelvis kendte sårbarheder og åbne porte, skriver CFCS.

"Rekognoscering har ikke effekt på den berørte organisation men kan udstyre aktøren med viden, der kan udnyttes til et senere angreb. For at kunne konstatere hvorvidt et angreb har haft effekt, analyserer CFCS disse forsøg."

"I 2021 blev der observeret 5.677 tilfælde af potentielt ondsindet aktivitet, herunder falske positiver, der har haft ingen eller begrænset effekt," lyder det.

CFCS' årsberetning viser samtidig, at det især er phishing, som bliver udnyttet som angrebsvej ind til en organisations it-infrastruktur.

Monitorering af datatrafikken i CFCS sensornetværket viser således, at phishing blev brugt som angrebsvej i 67,7 procent af tilfældene. Herefter følger forskellige typer af netværksangreb (8,8 procent) og netværksangreb via sårbarheder (8,7 procent).

Med angrebsveje menes den måde, hvorpå en angrebsaktør forsøger at få adgang til at udføre sit angreb. Angrebsvejene siger ikke noget om, hvilken indvirkning hændelsen har haft på den ramte organisation.

Status på året og sensornetværk

Overordnet var 2021 ifølge CFCS præget af en række væsentlige begivenheder.

"Covid-19, hvilket indebar distancearbejde, men også en række omfangsrige cyberangreb, som rakte ud over landegrænser og satte cyberforsvar endnu højere på dagsordenen nationalt og internationalt fra SolarWinds-angrebet, der fortsat fyldte i 2021, til kritiske sårbarheder i Microsoft Exchange Server og opdagelsen af Log4j-sårbarheden i december," fremhæver centeret blandt andet.

Derudover har CFCS' sensornetværk gennem året fået øget tilslutning.

Ved udgangen af 2021 havde CFCS i alt 265 tilsluttede myndigheder og virksomheder fordelt på 179 offentlige myndigheder og institutioner m.fl., 36 enheder i Forsvaret og 17 private virksomheder. Hertil kom 33 offentlige myndigheder og institutioner i Grønland.

Du kan læse hele CFCS' årsberetning her.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen