Antallet af virksomheder, der er blevet nævnt offentligt som ofre for datalækager, steg med hele 126 procent i første kvartal af 2025 sammenlignet med samme periode sidste år. I alt 2.289 virksomheder verden over fik data lækket – det højeste antal nogensinde i ét enkelt kvartal.
En ny ransomware-rapport fra Check Point Research viser, at truslen mod danske og udenlandske virksomheder fortsat er høj, men at angrebenes karakter også ændrer sig.
Frem for at kryptere data og låse systemer, vælger mange cyberkriminelle nu at stjæle information og true med offentliggørelse, medmindre der betales løsesum. Denne metode, kendt som dataeksfiltration, involverer ikke nødvendigvis kryptering, men kan have alvorlige konsekvenser for virksomheders omdømme og kundernes tillid.
“Vi ser en ny bølge af ransomware-angreb, hvor truslen ikke længere handler om at låse systemer, men om at lække følsomme oplysninger. Når ofrene opdager det, er data allerede stjålet – og truslen om offentliggørelse rammer der, hvor det gør allermest ondt: omdømme og tillid,” siger Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies.
Danmark i skudlinjen
Ser vi bare på de nordiske lande, så skiller Danmark sig negativt ud i den forstand, at vi som det mest digitaliserede nordiske land – og ét af de mest digitaliserede i verden – er særligt i sigtekornet for hackere.
Med i gennemsnit 1.225 ransomware-angreb om ugen taler tallene deres tydelige sprog. Rapporten viser, at angrebene i stigende grad rammer specifikke sektorer og anvender avancerede metoder som AI-genererede scripts og angriber via virksomheders samarbejdspartnere.
Denne udvikling rammer især kritisk infrastruktur, herunder sundhedssektoren og offentlige instanser, hvor selv kortvarige driftsforstyrrelser kan få alvorlige konsekvenser.
“Danmark er et af de mest digitaliserede lande i Europa, og det gør os særligt sårbare over for de nye metoder, som cyberkriminelle tager i brug. Ransomware handler i dag om meget mere end blot kryptering. Truslen er blevet mere målrettet og kræver et markant stærkere digitale forsvar,” siger Balder Borup.
Han kommer samtidig med fire konkrete sikkerhedsråd til danske virksomheder.
- Implementér AI-drevne sikkerhedsløsninger: Traditionelle værktøjer er ikke længere nok. AI-baserede systemer kan analysere store datamængder i realtid og identificere mønstre eller afvigelser, der indikerer et angreb – ofte før det sker.
- Benyt en Zero Trust-arkitektur: Zero Trust betyder, at ingen brugere eller systemer får automatisk adgang – heller ikke internt i organisationen. Alt skal bekræftes og valideres, før der gives adgang. Dermed minimeres de cyberkriminelles muligheder for at bevæge sig mellem systemer.
- Fokusér på beskyttelse mod datatyveri: Moderne ransomware handler om at stjæle og afpresse med data, ikke nødvendigvis om kryptering. Prioritér løsninger, der kan forhindre eksfiltration og beskytter følsomme oplysninger.
- Overvåg hele forsyningskæden: Mange angreb sker via leverandører. Et stærkt forsvar kræver indsigt og kontrol over alle led i forsyningskæden – også dem uden for virksomhedens egen infrastruktur.
Få dit jobopslag på MarketConnect
Opret et jobopslag på MarketConnect og nå ud til den helt rette målgruppe af kvalificerede kandidater.