Hackere udnytter krig og nye arbejdsvaner til at angribe danske virksomheder

Klumme: Risikoen for cyberangreb mod samfundskritiske systemer, som led i Ruslands krigsmaskine, er altså absolut til stede, og der er også observeret angreb mod flere landes kritiske infrastruktur – herunder Danmark.

Artikel top billede

(Foto: Kagenmi / Kagenmi)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

For mere end et år siden invaderede Rusland Ukraine. Det har medført voldsomme geopolitiske spændinger, økonomiske sanktioner, politiske debatter og stærke modreaktioner fra det meste af verden.

I mellemtiden har krigen i Ukraine udviklet sig fra at være en fysisk krig til i høj grad også at være en cyberkrig, hvor modstandere forsøger at ramme både militære mål og kritisk infrastruktur, hvor et nedbrud vil få store konsekvenser for hele samfundet.

Alene i perioden fra september til november 2022 registrerede vi en stigning i mistænkelig aktivitet fra cyberkriminelle på 15 procent.

Risikoen for cyberangreb mod samfundskritiske systemer, som led i Ruslands krigsmaskine, er altså absolut til stede, og der er også observeret angreb mod flere landes kritiske infrastruktur – herunder Danmark.

Wold Economic Forums rapport Global Cybersecurity Outlook 2023 viser også, at næsten halvdelen af beslutningstagere i erhvervslivet, samt embedsmænd inden for cybersikkerhedsområdet, mener, at et katastrofalt cyberangreb er meget sandsynligt inden for de næste to år.

Cyberkriminelle har langt flere angrebsmuligheder

Rapportens resultater stemmer overens med resultaterne fra vores egen Cyberwarfare rapport, der blandt andet undersøger virksomheders oplevelser med cybertrusler.

Her viser det sig, at hele 68 procent af danske virksomheder mener, at truslen om cyberangreb er steget som følge af krigen i Ukraine.

Samtidig fortæller 34 procent af de danske it-professionelle, at de oplevede mere trusselsaktivitet på deres netværk mellem april og oktober 2022 end i de foregående seks måneder.

Resultaterne fra de førnævnte rapporter samt Center og Cybersikkerheds øgede trusselsvurdering maler et billede af en virkelighed, hvor cyberkriminelle i høj grad er villige til at angribe danske virksomheder.

Udover den øgede aktivitet fra russiske hackere skyldes udviklingen også den eksponentielle stigning i antallet af enheder, der er forbundet til virksomheders netværk.

Stigningen skaber en bredere angrebsflade, der bliver stadigt mere udfordrende at holde styr på, og som resulterer i blinde vinkler i sikkerhedsafdelingen.

Under Covid-19 indførte mange virksomheder hjemmearbejde, der sidenhen er blevet til hybridarbejde.

Det betød, og betyder stadig, at medarbejderne kobler forskellige enheder såsom bærbare computere, smartphones og smartwatches til virksomhedens netværk.

Ovenikøbet ser vi en stigning i Internet of Things (IoT) og Operational Technology (OT)-enheder, der gør virksomheders it-infrastruktur mere kompleks og dermed sværere at beskytte.

Alt i alt resulterer denne udvikling i et større antal enheder og dermed adgangspunkter, som cyberkriminelle kan bruge som vej ind i virksomheders netværk.

Hackerne bliver mere sofistikerede, men virksomhederne tager dem ikke alvorligt

Tidligere på året hævdede hackergruppen GhostSec, som er tæt knyttet til verdens mest kendte hackergruppe, Anonymous, at de havde gennemført det første vellykkede ransomwareangreb nogensinde på en RTU (Remote Terminal Unit), der er en lille enhed, som anvendes i industrielle kontrolsystemer (ICS) i OT-miljøer.

Det lykkedes, ved at kryptere en industriel RTU-router med SCADA-funktioner (Supervisory Control And Data Acquisition), og de fik dermed mulighed for at manipulere driften og systemernes processer.

Dette viser blot, at der er en stadigt stigende risiko for, at danske virksomheder bliver ofre for et ødelæggende cyberangreb.

I de seneste år har vi også set flere angreb mod alle slags virksomheder, uanset størrelse, type eller sektor.

Derudover viser talrige angreb mod statslige institutioner foretaget af Killnet-hackergruppen i 2022, at cyberkriminelles adfærd konstant ændrer sig, og at de løbende udvikler nye metoder til at omgå traditionelle detektionssystemer på.

Trods de mange fakta, der viser virksomheder, at de skal være opmærksomme, er det stadig en tredjedel af de 6.000 virksomheder i rapporten, som ikke tager cybertruslerne alvorligt.

Nødvendigt at investere i cybersikkerhed

Den nye virkelighed med flere angrebspunkter og skiftende trusler kræver en effektiv cybersikkerhedsstrategi, hvis virksomheder skal have en reel chance for at beskytte it-infrastrukturen.

Og det kræver flere investeringer i sikkerhedsløsninger.

Det er danske virksomheder heldigvis klar til. I hvert fald svarer 80 procent af de danske virksomheder i vores rapport, at det er sandsynligt, at de vil investere mere i cybersikkerhed på grund af globale begivenheder som for eksempel krigen i Ukraine og Covid-19.

Dog mener kun 44 procent af de samme virksomheder, at de er fuldt ud forberedte på en eventuel cyberkrig.

Efter et år med krig i Ukraine, og i en verden med i et stigende antal cybertrusler, er det vigtigt, at danske virksomheder ikke blot investerer i cybersikkerhedsløsninger, men også beslutter sig for at prioritere det i deres daglige arbejde.

Det kræver, at virksomheder skaber et overblik over samtlige sårbare enheder og kan foretage en risikovurdering af de største risici.

Det er nemlig så godt som umuligt at beskytte it-infrastrukturen, hvis man ikke har et overblik over alle enheder og potentielle indgange til netværket.

Derudover er det vigtigt at allokere de nødvendige ressourcer til at uddanne medarbejderne i cybersikkerhed, og hvordan de skal spotte samt håndtere potentielle cybertrusler – for medarbejderne er ofte virksomhedens forreste forsvarslinje.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S