Hackere går efter de mindste byttedyr på cybersavannen
Ny rapport fra TDC Erhverv viser, at små og mellemstore virksomheder står for mere end halvdelen af de registrerede malwarehændelser i første kvartal 2026. Det understreger, at cybersikkerhed er blevet en central risikofaktor i hele forsyningskæden.
John Henriksen, CEO hos TDC Erhverv. Foto: TDC Erhverv | PR
Små og mellemstore virksomheder udgør i stigende grad et attraktivt mål for cyberkriminelle. Det fremgår af en ny cybersikkerhedsrapport fra TDC Erhverv, som registrerede 1.681 hændelser med indikation på malwarekompromittering blandt danske virksomheder og organisationer i perioden fra 1. januar til 20. marts 2026.
Ifølge rapporten stod virksomheder med mellem en og 100 medarbejdere for 55 procent af de observerede hændelser. Til sammenligning tegnede virksomheder med mere end 1.000 medarbejdere sig for 23 procent af hændelserne.
Udviklingen peger på et ændret trusselsbillede, hvor angribere i højere grad går efter de mest sårbare mål frem for de største virksomheder.
Hackerne har ikke længere nødvendigvis det største mål for øje, men det nemmeste, og derfor fylder SMV’erne nu så stor en del af trusselsbilledet. Vi kan ikke længere betragte cybersikkerhed som noget, kun store virksomheder skal bryde hovedet med. Det er blevet en fuldstændig grundlæggende del af det at drive virksomhed i dag, uanset størrelse, siger John Henriksen, administrerende direktør i TDC Erhverv.
For supply chain- og logistikansvarlige er udviklingen særlig relevant. Mange mindre virksomheder indgår som leverandører, underleverandører eller servicepartnere i større forsyningskæder. Et kompromitteret system hos én aktør kan derfor skabe adgang til data, systemer eller processer længere oppe i værdikæden.
Rapporten viser samtidig, at såkaldte infostealers dominerer blandt de observerede trusler. Malwaretypen er designet til at stjæle adgangskoder, browserdata, loginoplysninger samt informationer fra mail- og samarbejdsværktøjer.
Mindre virksomheder bliver ikke nødvendigvis ramt, fordi de er de mest attraktive mål isoleret set, de kan også være indgangen til noget større. Vi ser, at angreb tiltagende handler om at skaffe adgang til systemer og informationer, som kan udnyttes videre i angrebskæden, siger John Henriksen.
Konsekvenserne kan være betydelige. Ifølge TDC Erhvervs tidligere analyser kan én dags nedlukning efter et cyberangreb koste omkring 70.000 kroner for mindre virksomheder, 190.000 kroner for mellemstore virksomheder og op mod 500.000 kroner for større virksomheder.
Kilde: TDC Erhverv
Fra TDC Erhvervs cybersikkerhedsrapport 2026
- 1.681 hændelser med indikation på malwarekompromittering registreret i første kvartal 2026
- 55 procent af hændelserne ramte virksomheder med 1-100 medarbejdere
- 23 procent af hændelserne ramte virksomheder med over 1.000 medarbejdere
- Analysen bygger på mere end 100 milliarder anonymiserede flowdatapunkter
- Data er indsamlet og analyseret i perioden 1. januar til 20. marts 2026
