2025 blev endnu et år med rekordmange cybersikkerhedshændelser verden over.
Aldrig før har så mange data været kompromitteret, så mange virksomheder været lammet, og så mange kritiske systemer været under angreb.
Fra USA til Storbritannien og Danmark har hackergrupper drevet af både økonomiske og politiske motiver sat et markant præg på det globale it-trusselsbillede.
Og så har kunstig intelligens og AI gjort det muligt for kriminelle at udføre et stadig stigende antal angreb i forhold til tidligere.
I USA blev året indledt med et frontalangreb mod flere føderale myndigheder, herunder det amerikanske finansministerium og agenturet med ansvar for atomvåben.
Et sårbarhedshul i Microsoft SharePoint gav kinesiske hackere adgang til konti tilhørende højtstående politikere, mens russiske aktører stjal fortrolige retsdokumenter fra det amerikanske domstolssystem.
En anden markant hændelse var lækagen af en milliard dataposter via Salesforce.
Hackerne gik ikke direkte efter Salesforce selv, men angreb i stedet underleverandører som Gainsight og Salesloft – og opnåede via dem adgang til Salesforce-databaser med informationer fra blandt andre Ikea, Google og LinkedIn.
I alt blev 13 gigabyte kundedata stjålet fra adskillige store virksomheder verden over.
Hackerbanden Scattered Lapsus$ Hunters tog ansvaret og oprettede et dedikeret site, hvor ofrene kunne købe sig fri fra offentliggørelse af dataene.
Storbritannien hårdest ramt
Endnu værre stod det til i Storbritannien, der formentlig er det land i verden, som blev hårdest ramt af hackerangreb i 2025.
Først var et hackerangreb årsag til tomme butikshylder og milliardbøder, da supermarkedskæder som Co-op og luksusforretningen Harrods blev lagt ned af angreb.
Værst gik det dog ud over Jaguar Land Rover, hvor et cyberangreb senere på året låste selskabets systemer fast, så de ikke kunne producere biler i flere måneder, hvilket sendte bilproducenten i en dyb økonomisk krise.
Angrebet mod Jaguar Land Rover, der fandt sted i starten af september, var så alvorligt, at den britiske regering måtte træde til med økonomisk støtte for at begrænse skaderne.
Danske virksomheder under pres
Også Danmark blev hårdt ramt i 2025 med flere markante angreb.
En af Danmarks største bilforhandlere, Jan Nygaard, blev tidligt i 2025 udsat for et datatyveri og efterfølgende afpresset af hackergruppen Dragonforce, der truede med at lække 87 gigabyte stjålne data om kunder.
Gruppen anvendte angiveligt en variant af det berygtede LockBit 3.0-værktøj og har tidligere stået bag angreb mod blandt andet Coca-Cola Singapore.
Også mejerigiganten Arla blev ramt af et omfattende angreb, der lammede produktionen i ugevis på en af koncernens vigtigste fabrikker i Nordtyskland, der producerer skyr.
En kritisk sårbarhed i SAP-systemet, sandsynligvis udnyttet af kinesisk-støttede hackere, blev adgangsvejen.
Senest kom det frem, at Magistrenes A-kasse, der har 86.000 medlemmer, for nylig har været udsat for et massivt datalæk efter et hackerangreb mod et eksternt firma.
Fejl i sletning af gamle medlemsdata har nu gjort medlemmerne sårbare over for identitetstyveri og digital svindel.
