Antallet af cyberangreb fortsætter med at stige markant på globalt plan. Ifølge Check Point Software Technologies’ Cyber Security Report 2025 steg antallet af cyberangreb med hele 44 procent i 2024, målt på tværs af 180 lande.
Rapporten viser samtidig, at cyberkriminelle i stigende grad benytter kunstig intelligens (AI) til at udvikle mere avancerede og svære angreb, der gør det vanskeligere end nogensinde for virksomheder at beskytte sig effektivt.
De vigtigste resultater og konklusioner fra rapporten:
Cyberwarfare udvikler sig fra enkeltstående hændelser til langvarige kampagner, hvor statsstøttede grupper forsøger at underminere tilliden til samfund og systemer. AI bruges aktivt i disinformationskampagner og påvirkede en tredjedel af verdens valg mellem september 2023 og februar 2024.
Ransomware er under forandring. I stedet for blot at fokusere på kryptering af data går flere nu efter at stjæle og afpresse data med økonomisk gevinst for øje. Særligt sundhedssektoren er ramt med en stigning på 47 procent på ét år.
Angreb mod sårbare enheder stiger. Over 200.000 edge-enheder som routere og VPN-forbindelser blev overtaget af avancerede botnets som Raptor Train, der styres af statsstøttede aktører.
Udbredte sårbarheder udnyttes hele tiden. Hele 96 procent af de angrebne sårbarheder i 2024 var kendt året før. Det understreger, hvor vigtigt det er at holde sine systemer opdaterede.
Uddannelsessektoren er fortsat hårdt ramt. For femte år i træk er undervisning og uddannelse den mest udsatte sektor med en stigning i antal angreb på 75 procent i 2024.
AI og infostealers dominerer trusselsbilledet
AI er blevet et afgørende værktøj for cyberkriminelle, der bruger teknologien til at skræddersy phishingangreb, skabe hyperrealistiske deepfake-videoer og udvikle malware, der kan omgå traditionelle sikkerhedssystemer. En anden stor trussel er infostealers, en type malware, der systematisk stjæler adgangskoder og følsomme data. Ifølge rapporten steg brugen af infostealers med 58 procent i 2024, og Formbook, en af de mest udbredte infostealers, er nu blandt de mest anvendte malwaretyper globalt.
Tre andre væsentlige trusler:
Ransomware-angreb bliver mere målrettede og rammer i stigende grad virksomheder med store økonomiske værdier. Angrebene tilpasses virksomhedernes svagheder, som kan være manglende sikkerhedsopdateringer, svage adgangskoder eller utilstrækkelig overvågning.
IoT-enheder og udstyr til fjernarbejde er også i stigende grad i farezonen. Disse enheder har ofte lavere sikkerhedsniveauer og kan fungere som nemme adgangspunkter for cyberkriminelle til virksomhedens netværk.
Cloud-sikkerhed er også under pres, da mange virksomheder stadig har utilstrækkelige sikkerhedskonfigurationer i deres cloud-miljøer.
Danmark bedre rustet mod cyberangreb – men truslen udvikler sig
I 2024 oplevede Danmark en lavere stigning i antallet af cyberangreb end vores skandinaviske naboer, men det betyder langt fra, at truslen er forsvundet. Stigningen i Danmark var på 13 procent, men de tilsvarende tal var 102 procent for Norge og 85 procent for Sverige.
– Selvom vi i Danmark ikke ser den samme stigning i antallet af cyberangreb som vores skandinaviske naboer, betyder det ikke, at vi kan læne os tilbage. Cyberkriminelle udvikler konstant deres færdigheder, og AI har gjort det lettere for dem at udvikle overbevisende phishingangreb, deepfake-svindel og avanceret ransomware. Det stiller nye krav til virksomhedernes forsvar, og derfor er det vigtigere end nogensinde at have en stærk og opdateret sikkerhedsstrategi, påpeger Balder Borup, der er Security Engineering Team Leader hos Check Point Software Technologies.
Kilde: Check Point Software Technologies