Cyberaktivister øger truslen med DDoS-angreb

TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver Sikkerhedsrapport for første kvartal af 2025. Rapporten undersøger, hvilke typer af cybertrusler kunderne har været påvirket af og tegner et billede af det aktuelle trusselsbillede.

Sikkerhedsrapporten for Q1 viser, at TDC Erhverv Internetfilter har blokeret 4.922.202 forsøg på at tilgå ondsindede domæner – lavere end i Q4, hvor tallet var 5.669.056. Trusselsniveauet er fortsat højt. De tre mest udbredte netværkstrusler var Malware (61,6 procent), Phishing (13,4 procent) og Command & Control (12,4 procent).

I Q1-rapporten dykkes der ned i Distributed Denial of Services (DDoS), som er en form for cyberangreb, hvor aktøren overbelaster en hjemmeside eller en netværkstjeneste med en massiv mængde trafik. Det seneste års tid har TDC Erhverv Security Operations Center (SOC) observeret et stigende antal DDoS-angreb, som vurderes at være drevet af politiske og geopolitiske spændinger. Denne type angreb udgør en stigende trussel for private virksomheder, offentlig infrastruktur og samfundskritiske sektorer.

”Den geopolitiske situation synes at spille en større rolle i, hvordan hackergrupper og cyberaktivister vælger deres mål og angrebsmønstre. De seneste par år har vi i stigende grad set cyberaktivister bruge DDoS-angreb som redskab til at fremme politiske og ideologiske dagsordener. I lyset af de globale spændinger skal både myndigheder og virksomheder være ekstra på vagt”, siger Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af Regeringens Cybersikkerhedsråd.

Et veludført DDoS-angreb kan ramme samfundskritiske sektorer og få økonomiske og omdømmemæssige konsekvenser. Virksomheder med langvarig eller gentagen nedetid kan opleve, at deres kunders tillid svækkes, hvilket kan føre til langvarige tab i markedsandel.

Rapporten peger på en stigende tendens til, at forskellige ondsindede aktører – for eksempel DDoS- og ransomwaregrupper – arbejder tættere sammen end hidtil. Det øger angrebenes kompleksitet og kapacitet til både at kunne ramme hjemmesider (DDoS) og virksomheders data (ransomware), hvilket gør det endnu sværere at forudse og modstå angreb.

”Trusselsbilledet ændrer sig konstant, og vi befinder os i et våbenkapløb med ondsindede aktører, der hele tiden finder nye sårbarheder og angrebsmetoder. Det kræver samarbejde og videndeling – for kun ved at rykke tættere sammen, ligesom aktørerne, kan vi følge med og sikre, at vores fælles beredskab matcher den virkelighed, vi står i lige nu”, siger Claus Westergaard Kraft og fortsætter:

”Derfor er det rigtig positivt med oprettelsen af det nye Erhvervsforum og andre samarbejdsinitiativer, vi har set fra regeringen. Især i lyset af de geopolitiske spændinger og de udmeldinger, der kan føre til reaktioner fra cyberaktivistiske grupper, er det vigtigt at have et stærkt samarbejde og et samlet samfundsberedskab på plads”. 

Læs også: AI og cybersikkerhed sætter dagsordenen på Technomania 2025

Det seneste års tid har der været en række politiske udmeldinger fra regeringen – især med kobling til udtalt støtte til Ukraine – som har resulteret i øget aktivitet fra cyberaktivister, herunder: 

• Den 16. januar og den 22. februar 2025. Flere af Forsvarets hjemmesider rammes af DDOS-angreb efter der på Telegram bliver henvist til Danmarks aktive støtte til Ukraine som begrundelse.

• Den 7. december 2024. Danske medier bringer historier om, at andet bidrag af danske F-16-kampfly er kommet til Ukraine. Få dage efter angriber prorussiske grupper danske domæner og begrunder deres angreb med henvisning til nyheden om bidraget af F-16-stel.

• Den 27. juni 2024. Danske medier bringer historier om, at danske F-16 snart kan operere i Ukraine, og at det danske forsvar vil uddanne flere ukrainske piloter. Få dage efter angriber prorussiske grupper danske domæner og begrunder deres angreb med henvisning til nyheden om Jan Dam og uddannelse af piloter.

Kilde: TDC Erhverv

/ PiB