Ny sikkerhedsvurdering: Vi skal stadig frygte russerne – men hjælpen er på vej

• Rusland: Rusland er fortsat en førende og yderst aktiv aktør på cyberområdet. Den russiske stat råder over omfattende kapacitet til at udføre cyberspionage og destruktive cyberangreb, der kan understøtte Ruslands strategiske og sikkerhedspolitiske interesser samt landets militære operationer. Rusland bruger betydelige kræfter på at fremme sine interesser i Vesten og anvender også cyberangreb til dette formål.
  
  
• Kina: Kina råder over avancerede cyberkapaciteter, som landet anvender både defensivt og offensivt. Kina har netop reorganiseret sine militære cyberkapaciteter. Det vil sandsynligvis medføre, at kinesiske aktører vil udføre mere sofistikeret cyberspionage, som er sværere at opdage. Kinesiske efterretningstjenester er flere gange blevet beskyldt for at have stået bag omfattende cyberspionage mod offentlige myndigheder og private virksomheder i hele verden. Efter en kortvarig nedgang i aktivitetsniveau mellem 2016 og 2017 benytter Kina igen aktivt sin cyberkapacitet.
  
  
• Iran: Iran har de seneste år udviklet sin evne til at gennemføre cyberangreb. Ud over cyberspionage har iranske hackergrupper muligvis stået bag simple destruktive cyberangreb, der slettede data. De pågældende angreb var bl.a. rettet mod kemi-, olie og gasindustrien i Saudi-Arabien og Qatar.
  
  
• Nordkorea: Nordkorea har gennem flere år udviklet en væsentlig evne til at gennemføre forskellige typer cyberangreb, herunder simple destruktive angreb, der sletter data. Disse angreb har især været rettet mod Sydkorea, men Nordkorea er sandsynligvis også villig og i stand til at udføre større cyberangreb mod mål i andre lande. Der er desuden sandsynligt, at Nordkorea beriger sig via cyberkriminalitet i udlandet.
  
  
• Andre stater:  Også andre lande udvikler evnen til at udføre særligt cyberspionage. Der er i de seneste år dukket nye regionale aktører op i bl.a. Latinamerika, Mellemøsten, Sydasien og Sydøstasien. Mens disse aktører som udgangspunkt fokuserer på lande i deres respektive nærområde, kan truslen også være rettet mod danske virksomheder eller diplomatiske repræsentationer, der er til stede i den pågældende region. 

Her er en gennemgang af typiske angreb udført af cyberkriminelle:

Ransomwareangreb
Ransomware bliver, som andre typer malware, typisk spredt via phishingmails eller via inficering af hjemmesider, som offeret besøger. Ransomware krypterer offerets data og aftvinger en løsesum typisk i form af kryptovaluta, såsom Bitcoin, for at frigive data igen. Der findes mange varianter af ransomware. Mere målrettede ransomwareangreb forsøger at ramme eksempelvis administrative netværk i specifikke virksomheder og myndigheder. Særligt sundhedssektoren har i udlandet været offer for disse mere målrettede ransomwareangreb, hvor løsesummen har været af ganske betragtelig størrelse.

Inficering med andre typer malware
Cyberkriminelle distribuerer fortsat flittigt andre typer malware. Disse typer malware bruges blandt andet til at stjæle personlige og finansielle oplysninger, der kan sælges eller misbruges af kriminelle. Her er der malware rettet specifikt mod brugere af netbanksystemer, såkaldte banking trojans. Kriminelle er i stigende grad også interesserede i at stjæle kryptovalutaer fra deres ofre. En nyere type malware kaldet mineware inficerer computere med henblik på at misbruge maskinkraft til at tjene kryptovalutaer i såkaldt kryptomining.

Angreb mod finansielle systemer
Nogle cyberkriminelle er specialiserede i målrettede cyberangreb mod banker og betalingssystemer brugt i for eksempel detailhandel. Kompromitteringen af betalingssystemer har til formål at stjæle kreditkortinformationer, der blandt andet sælges videre i stort antal på kriminelle markeder. Kompromitteringer af banker har især været udbredt i Rusland, hvor beløb svarende til hundreder af millioner af kroner er blevet stjålet af cyberkriminelle. Cyberkriminelle går også efter børser, der handler med kryptovalutaer. I januar 2018 blev kryptovaluta til en værdi af mere end 3 milliarder danske kroner eksempelvis stjålet fra en japansk valutabørs. Både i Danmark og udlandet har der også været sager, hvor kriminelle bryder ind i betalingsautomater og får hjælp fra hackere til at få maskinen til at frigive store kontantbeløb.

Målrettet afpresning
Som en nyere tendens er der grupper, der specialiserer sig i at stjæle følsomme oplysninger om virksomheders kunder og forretning med henblik på afpresning. Trusler om overbelastningsangreb via internettet, såkaldte DDoS-angreb, benyttes også som afpresning. Ofte kræver de cyberkriminelle meget store pengebeløb af deres ofre. Gruppen Dark Overlord blev blandt andet kendt i medierne for at have lækket afsnit af en tv-serie, Orange is the New Black, efter først af have forsøgt at afpresse producenten bag serien. Et dansk eksempel på denne type trussel er, da cyberkriminelle i februar 2017 forsøgte at afpresse den danske filial af teleselskabet 3 ved at true med at offentliggøre data, som de havde stjålet via hacking.

Bedrageri
Såkaldte BEC (Business Email Compromise) scams har til formål at franarre virksomheder og organisationer penge gennem falske anmodninger om pengeoverførelser. For at udnytte medarbejdernes loyalitet udgiver de kriminelle sig typisk for at være en ledende medarbejder i organisationen. Bedrageri af denne type kaldes derfor også for CEO-fraud eller direktørsvindel. De bedrageriske e-mails sendes ofte fra fremmede mailkonti, men i nogle tilfælde kan bedrageriforsøget misbruge kompromitterede mailkonti, der tilhører ledende medarbejdere i virksomheden. Fremsendelse af falske e-mails fra sådanne kompromitterede konti kan øge risikoen for et succesfuldt bedrageriforsøg. I en rundspørge fra Berlingske Business i 2017 svarede mere end halvdelen af de adspurgte virksomheder, at de havde været udsat for forsøg på direktørsvindel.