Stigende og overset cybertrussel angriber langsomt, diskret – og er langt sværere at opdage for danske virksomheder. Det er blevet en populær angrebsmetode blandt mindre ressourcestærke angribere, hacktivister og cyberkriminelle grupper. Det fremgår af den seneste sikkerhedsrapport fra TDC Erhverv.
TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver ”Sikkerhedsrapport” for andet kvartal af 2025. Rapporten undersøger, hvilke typer af cybertrusler der har påvirket kunderne – og tegner et billede af det aktuelle trusselsbillede.
Q2-rapporten dykker ned i såkaldte slow drip-angreb (low and slow attacks). Modsat traditionelle DDoS-angreb, er slow drip-metoden en mere tålmodig og snedig form for angreb, hvor der anvendes en lav mængde trafik, men over en længere periode og med præcis timing for gradvist at udmatte serverressourcer – fx forbindelser, hukommelse eller processorkraft.
Overvågningsværktøjer holder typisk øje med store trafikmængder og derfor går disse angreb under radaren, men kan over tid få enorme konsekvenser for virksomheder og offentlige tjenester. Selvom denne angrebsform ikke er dækket af alle standardløsninger på markedet, tilbyder TDC Erhverv målrettede løsninger til kunder, der ønsker at beskytte sig mod slow drip-angreb.
-Slow drip-angreb kræver ikke store botnets som traditionelle DDoS-angreb, og det gør det til en attraktiv angrebsmetode for mindre ressourcestærke aktører. Selvom angrebene ikke forårsager komplet nedlukning af services, kan de på længere sigt påvirke virksomheder og offentlige tjenesters drift og systemer, fortæller Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af regeringens Cybersikkerhedsråd.
-Mange virksomheder fokuserer primært på at beskytte sig mod traditionelle DDoS-angreb, men det er mindst lige så vigtigt at være opmærksom på disse subtile angreb som på de store angrebsbølger. Når vi deler indsigter som disse, er det både for at skabe bevidsthed om nye trusler og for at hjælpe virksomheder med at prioritere deres sikkerhedstiltag. Det gælder både i forhold til vores standardløsninger og de mere avancerede sikkerhedspakker, fortsætter han.
I sikkerhedsrapporten opfordres der kraftigt til, at de danske virksomheder får gennemgået deres sikkerhedsarkitektur og sikrer sig en beskyttelse, der også dækker applikationslaget og har en dybere trafikinspektion.
Phishing-angreb stiger og farlig malware spreder sig via falske topresultater på Google
Sikkerhedsrapporten for Q2 viser, at TDC Erhverv Internetfilter har blokeret 5.518.017 forsøg på at tilgå ondsindede domæner. En stigning på over en halv mio. siden sidste kvartal. 2.349.314 af blokeringerne skete på kablede netværksforbindelser mens 3.168.703 skete på mobile forbindelser. De seneste tre måneder er phishing-angreb også steget fra 13,4 pct. i Q1 til 24,5 pct. i Q2:
-Phishing er steget markant i seneste kvartal, og forbliver en top tre netværkstrussel. Foråret er et tidspunkt, hvor mange danskere er på udkig efter gode tilbud på flybilletter, hoteller og oplevelser til sommerferien – og de køb foretages på arbejdscomputeren eller telefonen, og det kan skyldes den stigning i blokeringer, vi ser. Aktører forsøger at udnytte dette til at manipulere danskerne med phishing-angreb og ondsindede domæner, der lokker dem til at dele personlige oplysninger, siger han videre.
Blokeringerne, som TDC Erhverv har foretaget og beskyttet sine kunder imod den seneste tid, fordeler sig således:
• Malware (66,3 pct.) – dækker over skadelig software designet til at skade enheder og systemer. I Q2 har TDC Erhverv sikkerhedsteam bidt særlig mærke i GootLoader, en avanceret malware, der via social engineering og Seach Engine Optimization (SEO)-manipulation får inficerede sider til at ligge højt, når brugere søger på fx Google efter juridiske dokumenter. Herved får de cyberkriminelle fjernadgang til virksomhedsnetværk og malwaren er svær at opdage og stoppe, når først den er aktiveret. TDC Erhverv har blokeret 15.076 besøg på hjemmesider associeret med denne form for malwarekampagne og beskyttet mere end 1.000 kunder på tværs af brancher mod disse angreb. Denne malwaretype kan der læses meget mere om i rapporten.
• Phishing (24,5 pct.) – hvor falske e-mails, beskeder eller websites fra tilsyneladende troværdige kilder forsøger at lokke brugere til at oplyse adgangskoder, kreditkortnumre eller personlig info ud af brugere.
• Command & Control (5,95 pct.) – er en type cyberangreb, der vil styre og kontrollere de devices, der er inficeret med malware eller ondsindet software.
