Cyberkriminelle stjæler cargo uden at løfte hænderne fra tastaturet

Hackere og kriminelle netværk samarbejder i stadig højere grad om at infiltrere transport- og logistikvirksomheder. Målet er at kapre værdifulde forsendelser, der spænder fra elektronik til fødevarer og energidrikke. Det viser en ny rapport fra cybersikkerhedsfirmaet Proofpoint

Proofpoint har dokumenteret næsten to dusin kampagner siden august 2025, hvor kriminelle har brugt avancerede digitale metoder til at narre sig ind i virksomhedernes systemer, overtage konti og omdirigere lastbiler med værdifuldt gods. Resultatet? Milliontab for virksomhederne – og en voksende usikkerhed i globale forsyningskæder.

Sådan foregår det: Fra phishing til fysisk tyveri

Cyberkriminelle har udviklet en sofistikeret angrebskæde, der udnytter logistikbranchen på flere niveauer:

1. Kompromitterede fragtopslag (load boards): Hackerne opretter falske fragtopslag på digitale markedspladser, hvor transportførere og fragtformidlere mødes. Når en virksomhed reagerer på opslaget, modtager de en e-mail med et skadeligt link eller vedhæftet fil. Et enkelt klik kan give kriminelle fuld adgang til virksomhedens systemer.
2. E-mail-hijacking: Ved at overtage legitime e-mail-konti kan hackerne indsætte skadelige links i eksisterende samtaler – ofte så vellykket, at modtageren ikke opdager svig.
3. Direkte målrettede kampagner: Større virksomheder, som fragtformidlere og transportfirmaer, bliver udsat for målrettede angreb. Her bruger kriminelle viden om branchen til at identificere højtværdilaster – for eksempel elektronik eller medicinsk udstyr – som de derefter kan stjæle og sælge videre.

Når først adgangen er sikret, bruger hackerne fjernstyringsværktøjer (RMM – Remote Monitoring and Management) til at overtage kontrol. Disse værktøjer, som egentlig er legitime it-løsninger, bliver misbrugt til at spionere, stjæle login-oplysninger og endda bestille fragt i virksomhedens navn – for derefter at omdirigere lastbilerne til egne lagre.

Selena Larson, som er ’senior threat intelligence analyst’ hos Proofpoint vurderer, at det er en perfekt storm: Digitaliseringen har gjort forsyningskæderne mere effektive, men også mere sårbare. Kriminelle udnytter nu de samme værktøjer, som virksomhederne bruger til at optimere deres drift – bare med det modsatte formål.

Derfor er logistikbranchen et attraktivt mål

Cargo-tyveri er en milliardforretning. Ifølge det amerikanske National Insurance Crime Bureau (NICB) resulterer det årligt i tab på 34 milliarder dollars – og tallet stiger. Med digitaliseringen er kriminelle gået fra at bryde ind i lastbiler til at bryde ind i it-systemer.

Danmark er ikke immun. Selvom Proofpoints rapport primært fokuserer på det nordamerikanske marked, viser globale tendenser, at cargo-tyveri er et verdensomspændende problem. Landene med flest tyverier inkluderer USA, Tyskland, Brasilien og Mexico – men danske virksomheder, der handler med internationale partnere, er lige så udsatte.

Hvad kan danske ledere gøre?

Proofpoint anbefaler en række konkrete skridt for at beskytte virksomheden:

1. Stram adgangen til fjernstyringsværktøjer

• Blokér uautoriserede RMM-værktøjer som ScreenConnect, SimpleHelp og PDQ Connect.
• Overvåg netværksaktivitet for mistænkelige forbindelser til kendte RMM-servere.

2. Uddan medarbejderne

• Lær dem at genkende phishing-forsøg, især i e-mails, der vedrører fragtbookinger eller kontraktbekræftelser.
• Opfordr til skepsis over for uventede vedhæftede filer eller links – selv fra kendte afsendere.

3. Sikkerhedskultur i hele organisationen

• Implementer to-faktor-godkendelse på alle kritiske systemer.
• Opdater regelmæssigt sikkerhedsprotokoller og hold øje med advarsler fra branchen.

4. Samarbejd med myndigheder og branchen

• Deltag i initiativer som National Motor Freight Traffic Associations Cargo Crime Reduction Framework.
• Raporter mistænkelig aktivitet til relevante myndigheder og cybersikkerhedsfirmaer.

En trussel, der ikke forsvinder

Cargo-tyveri er ikke længere et spørgsmål om om, men hvornår din virksomhed eller din logistikudbyder bliver ramt. Cyberkriminelle og organiserede bander har fundet en ny, effektiv måde at stjæle fysiske varer – uden at forlade deres computere.

For danske ledere i logistik og forsyningskæden betyder det, at cybersikkerhed ikke længere kun handler om at beskytte data, men også om at beskytte de fysiske aktiver, der holder hjulene i gang. Det kræver en kombination af tekniske løsninger, medarbejderuddannelse og en proaktiv tilgang til trusselsinformation.