TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver Sikkerhedsrapport for andet kvartal af 2025. Rapporten undersøger, hvilke typer af cybertrusler der har påvirket kunderne, og tegner et billede af det aktuelle trusselsbillede.
Q2-rapporten dykker ned i såkaldte slow drip-angreb (low and slow attacks). Modsat traditionelle DDoS-angreb, er slow drip-metoden en mere tålmodig og snedig form for angreb, hvor der anvendes en lav mængde trafik, men over en længere periode og med præcis timing, for gradvist at udmatte serverressourcer (fx forbindelser, hukommelse eller processorkraft).
Overvågningsværktøjer holder typisk øje med store trafikmængder og derfor går disse angreb under radaren, men kan over tid få enorme konsekvenser for virksomheder og offentlige tjenester.
– Slow drip-angreb kræver ikke store botnets som traditionelle DDoS-angreb, og det gør det til en attraktiv angrebsmetode for mindre ressourcestærke aktører. Selvom angrebene ikke forårsager komplet nedlukning af services, kan de på længere sigt påvirke virksomheder og offentlige tjenesters drift og systemer, siger Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv og medlem af regeringens Cybersikkerhedsråd, og fortsætter:
– Mange virksomheder fokuserer primært på at beskytte sig mod traditionelle DDoS-angreb, men det er mindst lige så vigtigt at være opmærksom på disse subtile angreb som på de store angrebsbølger. Når vi deler indsigter som disse, er det både for at skabe bevidsthed om nye trusler og for at hjælpe virksomheder med at prioritere deres sikkerhedstiltag. Det gælder både i forhold til vores standardløsninger og de mere avancerede sikkerhedspakker.
I sikkerhedsrapporten opfordres der kraftigt til, at de danske virksomheder får gennemgået deres sikkerhedsarkitektur og sikrer sig en beskyttelse, der også dækker applikationslaget og har en dybere trafikinspektion.
Phishing-angreb stiger og farlig malware spreder sig via falske topresultater på Google
Sikkerhedsrapporten for Q2 viser, at TDC Erhverv Internetfilter har blokeret 5.518.017 forsøg på at tilgå ondsindede domæner.
En stigning på over en halv mio. siden sidste kvartal. 2.349.314 af blokeringerne skete på kablede netværksforbindelser mens 3.168.703 skete på mobile forbindelser.
De seneste tre måneder er phishing-angreb også steget fra 13,4% i Q1 til 24,5% i Q2:
– Phishing er steget markant i seneste kvartal, og forbliver en top 3 netværkstrussel. Foråret er et tidspunkt, hvor mange danskere er på udkig efter gode tilbud på flybilletter, hoteller og oplevelser til sommerferien – og de køb foretages på arbejdscomputeren eller telefonen, og det kan skyldes den stigning i blokeringer, vi ser. Aktører forsøger at udnytte dette til at manipulere danskerne med phishing-angreb og ondsindede domæner, der lokker dem til at dele personlige oplysninger, siger Claus.
Kilde: TDC Erhverv