Microsoft: Rusland er blevet mere aggressiv med cyberspionage - her er tre konklusioner om cyberkrigen

I 2023 er Rusland blevet endnu mere offensive på cyberspionage mod flere lande, lyder det fra Microsoft. Men ”Moskvas hybridkrig i Ukraine ikke gået efter planen,” mener selskabet.

Artikel top billede

(Foto: Sam Oxyak)

Microsoft monitorerer fortsat konflikten i Ukraine og den medfølgende cybersikkerhedstrussel fra Rusland.

Og verdens geografisk største land har ikke skruet ned for cybertruslen, lyder det fra tech-giganten.

Siden krigens begyndelse har Rusland indsat mindst ni nye Wiper-malware-familier og to typer ransomware mod mere end 100 offentlige og private ukrainske organisationer, oplyser Microsoft.

"Stærke partnerskaber mellem den offentlige og private sektor, et ukrainsk beredskab med modstandskraft har med succes forsvaret sig mod de fleste af disse angreb, men russisk aktivitet fortsætter.”

Sådan skriver Clint Watts, general manager for Digital Threat Analysis Center hos Microsoft, og han fortsætter:

"I 2023 har Rusland optrappet sine spionageangreb, rettet mod organisationer i mindst 17 europæiske nationer, primært statslige agenturer. Wiper-angreb (malware, red.) fortsætter i Ukraine."

Microsoft fortsætter overvågning af situationen og støtter fortsat Ukraine cybermæssigt mod Rusland.

Selskabet har i november opdaget en ny ransomware kaldet ’Sullivan’, som bliver brugt mod ukrainske mål.

"Vores analyse tyder på, at Rusland vil fortsætte med at udføre spionageangreb mod Ukraine og Ukraines partnere, og destruktive angreb i og potentielt uden for Ukraine, som det blev gjort med Prestige," skriver Watts og fortsætter:

"Den russiske hybridoffensiv har også omfattet sofistikerede indflydelsesoperationer. For eksempel har Moskvas propagandamaskine for nylig rettet sig mod ukrainske flygtningebefolkninger i hele Europa og forsøgt at overbevise dem om, at de kunne blive deporteret og indkaldt til den ukrainske hær."

Ruslands indflydelsesoperationer har også for nylig skabt problemer i Moldova.

Russiske medier fremmede protester støttet af et pro-rusland politisk parti, der opfordrede borgerne til at kræve, at regeringen betaler for vinterens energiregninger.

En anden Ruslands kampagne kaldet "Moldova Leaks" offentliggjorde påståede lækager fra moldoviske politikere, blot en af ​​en række hack-and-leak-operationer, der havde til formål at så mistillid mellem europæiske borgere og deres regeringer.

Tre konklusioner

Tech-giganten har udgivet en ny Microsoft Threat Intelligence-rapport om russisk aktivitet, hvor der er tre primære konklusioner.

"For det første er Moskvas hybridkrig i Ukraine ikke gået efter planen. Robust engagement fra ukrainske og internationale netværksforkæmpere og en ukrainsk befolkning hærdet mod russisk propagandabestræbelser har nægtet Kreml den hurtige sejr, det forventede," lyder det fra Clint Watts.

Den anden konklusion er, at den russiske indsats inden for cybertrusler har justeret både målretning og teknikker samt udvidet angribernes adgang til efterretningsindsamling om Ukraine og landets støtter samt nationers civile og militære aktiver, hvilket giver de russiske aktører bedre forudsætninger for destruktive angreb i Ukraine og muligvis videre.

Udviklingen af ​​nye former for ransomware er et eksempel på dette, men andre omfatter brug af sociale medier til at markedsføre backdoor og piratkopieret software til ukrainske brugere, som derefter giver russerne adgang til organisationer, og spearphishing-kampagner rettet mod sårbare on-premise-servere i regeringer, it-afdelinger og katastrofe-indsatsorganisationer i Europa.

For det tredje er der ingen geografiske grænser for forsøg på russiske angreb.

Du kan finde Microsoft rapport her.

Læses lige nu

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Banedanmark

    Teknisk Arkitekt – Netværk og Firewall

    Københavnsområdet

    KMD A/S

    Projektleder

    Københavnsområdet

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S