Microsoft udpeger ny stor trussel i cyberlandskabet: Dette land bør vi alle holde øje med

Traditionelt har Microsoft peget mest på Rusland og Kina, når der blev talt om cybertrusler fra fremmede stater, men et nyt land har meldt sig på banen og bliver en stadig farligere aktør, og det går stærkt.

Artikel top billede

(Foto: Turag Photography/Unsplash)

Iran fremskynder sine truende cyberoperationer over hele verden, og er klart en af de mest voksende trusler, der bør holdes øje med.

Landet benytter både klassiske cyberangreb og supplerer disse med såkaldte indflydelsesoperationer.

Det fremgår af en ny sikkerhedsrapport fra Microsoft.

Indflydelsesoperationer defineres af techgiganten som koordinerede, manipulerende cyberaindsatser ”for at ændre opfattelser, adfærd eller beslutninger hos målgrupper for at fremme en gruppes eller en nations interesser og mål.”

Det er altså en form for cyberpropaganda. Denne type operationer sker delvist også, for at kompensere Irans manglende kapacitet indenfor cyberangreb, mener Microsoft.

Det sker blandt andet, efter Iran selv blev ramt af sofistikerede cyberangreb. Heriblandt et, der skabte kaos i Irans togsystem, da en række falske beskeder dukkede op på oversigtstavlerne på ladets stationer tilbage i 2021.

Og i oktober samme år, da et cyberangreb ramte det system, iranerne bruger statsudstedte kort til at købe brændstof, hvilket påvirkede 4.300 tankstationer i landet.

Iran gav Israel og USA skylden for begge episoder og har siden da ændret visse taktikker til at supplere cyberangreb med kampagner.

”Den øgede sammentrækning af cyber- og indflydelsesoperationer fra iranske grupper kommer i kølvandet på yderst sofistikerede cyberangreb mod Iran siden juli 2021.”

”Irans manglende evne til at matche nogle af de cyberangreb, de har stået overfor, har sandsynligvis fået regimet til at finde innovative metoder til at hævne sig på en måde, der virker proportional - for at overholde deres nationale sikkerhedspræference om proportional og rettet hævn,” skriver Microsoft i rapporten.

Ny playbook

Irans nye strategi eller ”playbook”, som Microsoft kalder det, følger et mønster. Først foretager statssponsorerede grupper et cyberangreb med lav kompleksitet, derefter går en kampagne i gang på eksempelvis Telegram og andre sociale medier, hvor fiktive grupper og personer i cyberspace tager ansvar for handlingen og overdriver dens konsekvenser.

Derefter går såkaldte sockpuppets – falske identiteter online – i gang med at ”bekræfte” hændelsens alvor i det angrebne lands sprog, mens de lader som om, de er nogle fra det ramte land.

Til tider skaber disse sockpuppets falske profiler for den myndighed, der er blevet ramt og bekræfter angrebet fra denne falske profil, så borgere i det ramte land tror, hændelsen er værre, end den er.

Grupperne benytter også til tider en sværm af beskeder til udvalgte ofre.

Ifølge Microsoft vokser denne type operationer stødt i Iran. Sidste år tilskrev Microsoft 24 indflydelsesoperationer til Iran.

De fleste angreb fra Iran er rettet mod Israel, som tager 23 procent af alle registrerede cyberangreb fra Iran, mens USA tager 13 procent. Herefter er det primært lande omkring Den Arabiske Halvø.

Det europæiske kontinent bliver dog også ramt i lavere grad. Eksempelvis rammer fire procent af Irans cyberoperation Storbritannien og to procent rammer Italien. Hele 23 procent hører rammer ”andre” – sandsynligvis organisationer.

Find rapporten her.

Læses lige nu

    Annonceindlæg fra Barco

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job