Cyberangreb: Hvad er det, hvordan sker det, og hvordan beskytter du dig?

I en verden hvor næsten alt er forbundet til internettet — fra din mobiltelefon til hospitalernes patientjournaler og landets kritiske infrastruktur — er cyberangreb blevet en af de mest alvorlige trusler mod både privatpersoner, virksomheder og samfundet som helhed. Hvert år rammes millioner af danskere og tusindvis af danske virksomheder af digitale angreb, der kan koste både penge, tid og tillid.
Men hvad er et cyberangreb egentlig? Hvem står bag? Og hvad kan du gøre for at beskytte dig selv?
Denne artikel giver dig et grundigt overblik over cyberangreb — fra de mest basale begreber til de mest sofistikerede angrebstyper — og hvad du konkret kan gøre for at stå stærkere.
Hvad er et cyberangreb?
Et cyberangreb er et bevidst og målrettet forsøg på at skaffe uautoriseret adgang til, skade, forstyrre eller ødelægge computersystemer, netværk, enheder eller data. Angrebene kan rettes mod enkeltpersoner, virksomheder, organisationer eller statslige institutioner.
Cyberangreb kan have mange formål:
- Økonomisk gevinst — fx ved at stjæle kreditkortoplysninger eller afpresse ofre med ransomware
- Spionage — fx ved at stjæle forretningshemmeligheder eller statshemmeligheder
- Sabotage — fx ved at lamme kritisk infrastruktur som el- eller vandforsyning
- Aktivisme — fx ved at hacke og offentliggøre data fra organisationer man er uenig med
- Destabilisering — fx ved at sprede misinformation eller forstyrre valg
Det er vigtigt at forstå, at cyberangreb ikke er forbeholdt store virksomheder eller statslige institutioner. Mange angreb retter sig specifikt mod privatpersoner og små virksomheder, netop fordi disse ofte har svagere sikkerhed.
Hvem står bag cyberangreb?
Trusselsbilledet er mangfoldigt. Bag cyberangreb kan der gemme sig:
Cyberkriminelle
Den største gruppe. Disse er organiserede kriminelle netværk — nogle gange med struktur og ressourcer, der minder om legitime virksomheder — der primært er motiveret af penge. De udvikler og sælger malware, driver ransomware-as-a-service og handler med stjålne data på det mørke web.
Nationalstater og statslige aktører
Lande som Rusland, Kina, Nordkorea og Iran er dokumenteret som aktive i cyberangreb mod andre stater og virksomheder. Disse angreb er typisk mere sofistikerede og har mål som spionage, destabilisering eller sabotage af kritisk infrastruktur.
Hacktivister
Grupper som Anonymous udfører angreb for at fremme politiske eller sociale budskaber. Angrebene er typisk rettet mod virksomheder eller myndigheder, der ses som uretfærdige eller korrupte.
Insidertrusler
Ikke alle angreb kommer udefra. Utilfredse medarbejdere, tidligere ansatte med bevaret adgang eller ansatte der bevidst eller ubevidst misbruger deres adgangsrettigheder udgør en reel trussel.
Script kiddies
Mindre erfarne hackere, der anvender færdiglavede angrebsværktøjer uden nødvendigvis at forstå dem. Selv om de mangler teknisk dybde, kan de stadig forårsage skade ved at udnytte kendte sårbarheder.
De mest udbredte typer cyberangreb
Phishing
Phishing er sandsynligvis den mest udbredte form for cyberangreb, og du har højst sandsynligt allerede mødt det. Det drejer sig om falske e-mails, SMS-beskeder eller hjemmesider, der udgiver sig for at være legitime — fx din bank, Post Danmark, SKAT eller Netflix — med det formål at narre dig til at afgive dine loginoplysninger, kreditkortdata eller anden følsom information.
Moderne phishing-angreb er ofte meget overbevisende. De kan indeholde logoer, layout og sprogbrug, der er næsten identisk med det originale, og de udnytter aktuelle begivenheder som fx sæsonudsalg, coronaunderstøttelse eller pakkelevering til at skabe troværdighed.
Varianter af phishing:
- Spear phishing — målrettet mod en specifik person eller virksomhed, ofte med personlige detaljer for at virke mere troværdig
- Whaling — målrettet mod topledere og direktører
- Smishing — phishing via SMS
- Vishing — phishing via telefonopkald
Ransomware
Ransomware er malware, der krypterer dine filer og kræver en løsesum — typisk i kryptovaluta — for at give dig adgangen tilbage. Angrebene er steget dramatisk de seneste år og rammer alt fra kommunale systemer og hospitaler til private virksomheder og enkeltpersoner.
I 2021 ramte et ransomware-angreb det irske sundhedssystem og kostede hundredvis af millioner kroner i genopretning. I Danmark har kommuner og virksomheder oplevet lignende angreb med alvorlige konsekvenser.
Det skræmmende ved ransomware er, at selv om du betaler løsesummen, er der ingen garanti for at du faktisk får dine data tilbage. Og betaler du, støtter du kriminelle i at fortsætte angrebene.
Malware
Malware er en samlebetegnelse for ondsindet software, der installeres på din enhed uden din viden. Det dækker over mange typer:
- Virus — sprer sig selv og ødelægger filer
- Trojan — udgiver sig for at være legitim software, men udfører skadelige handlinger i baggrunden
- Spyware — overvåger din adfærd og sender data videre til angriberne
- Keylogger — registrerer alt hvad du taster, herunder adgangskoder
- Adware — viser uønskede reklamer og kan sænke systemet
- Rootkit — giver angribere dyb og skjult kontrol over systemet
DDoS-angreb (Distributed Denial of Service)
Et DDoS-angreb oversvømmer en hjemmeside eller et netværk med så mange forespørgsler, at serverne ikke kan følge med og systemet bryder sammen. Angrebene bruges typisk til at lamme konkurrenter, afpresse virksomheder eller som politisk protest.
Angrebene udføres ofte via et såkaldt botnet — et netværk af tusindvis af kompromitterede computere og enheder (herunder fx smarte TV og overvågningskameraer), der styres af angriberne uden at ejerne er klar over det.
Man-in-the-Middle-angreb (MitM)
Her placerer angriberen sig usynligt i kommunikationen mellem to parter — fx mellem dig og din netbank — og kan dermed aflytte, ændre eller viderebringe information. Disse angreb ses særligt på usikrede offentlige Wi-Fi-netværk.
SQL-injektion
Et teknisk angreb rettet mod hjemmesider og webapplikationer med databaser. Angriberen indsætter ondsindet kode i inputfelter — fx søgefelter eller loginformularer — for at manipulere databasen og potentielt stjæle, ændre eller slette data.
Zero-day-angreb
Et zero-day-angreb udnytter en sikkerhedssårbarhed i software, som udviklerne endnu ikke kender til og derfor ikke har nået at lappe. Disse angreb er særligt farlige, fordi der på tidspunktet for angrebet ingen tilgængelig opdatering eller beskyttelse eksisterer.
Social engineering
Ikke alle angreb er tekniske. Social engineering handler om at manipulere mennesker — ikke maskiner. Angriberen udnytter psykologiske mekanismer som autoritet, frygt, hast og tillid til at narre offeret til at udføre handlinger eller afgive oplysninger.
Et klassisk eksempel er den falske IT-support, der ringer og fortæller, at der er problemer med din computer og beder dig installere et fjernstyringsværktøj — hvorefter angriberen får fuld adgang til din maskine.
Konsekvenser af cyberangreb
Konsekvenserne af et cyberangreb kan strække sig langt ud over det umiddelbare tab:
For privatpersoner
- Tab af personlige og finansielle data
- Identitetstyveri og misbrug af kreditkort
- Kompromitterede konti på sociale medier
- Psykisk belastning og tab af privatliv
For virksomheder
- Direkte økonomiske tab — fx via løsesum, svindel eller tabt omsætning
- Omdømmeskader, der kan koste kunder og samarbejdspartnere
- Juridiske konsekvenser og bøder ved brud på GDPR
- Tab af fortrolig information som kundedatabaser, forretningshemmeligheder og finansielle data
- Nedetid og produktivitetstab
For samfundet
- Angreb på kritisk infrastruktur som el, vand og transport
- Forstyrrelse af sundhedssystemer med potentielt livsfarlige konsekvenser
- Underminering af demokratiske processer
- National sikkerhedsrisiko
Cyberangreb i Danmark
Danmark er ikke immune over for cyberangreb. Center for Cybersikkerhed (CFCS) udgiver løbende trusselsvurderinger, og billedet er klart: Truslen mod Danmark er høj og stigende.
Danske virksomheder er attraktive mål på grund af høj digitalisering, velhavende borgere og placering i NATO. Angreb mod dansk kritisk infrastruktur, sundhedssektoren og forsvarsindustrien er dokumenterede.
Ransomware-angreb mod danske kommuner og virksomheder er ikke sjældne. Angreb med spyware fra statslige aktører er ligeledes set. Og danske borgere rammes dagligt af phishing og bedrageri.
Sådan beskytter du dig mod cyberangreb
Den gode nyhed er, at langt de fleste cyberangreb kan forhindres — eller i det mindste begrænses — med relativt enkle sikkerhedsforanstaltninger.
Brug stærke og unikke adgangskoder
En af de vigtigste og nemmeste ting du kan gøre. Brug en adgangskode der er lang (mindst 12 tegn), indeholder en blanding af bogstaver, tal og specialtegn, og som er unik for hvert enkelt sted du bruger den.
Brug en password manager — fx Bitwarden, 1Password eller KeePass — til at holde styr på dine adgangskoder. Du behøver kun huske én stærk masterkode.
Slå to-faktor-autentifikation til (2FA)
To-faktor-autentifikation tilføjer et ekstra lag sikkerhed: ud over din adgangskode skal du bekræfte dit login via en kode sendt til din telefon eller genereret i en app. Selv hvis nogen stjæler din adgangskode, kan de ikke logge ind uden denne kode.
Slå 2FA til overalt hvor det er muligt — særligt på e-mail, netbank og sociale medier.
Hold software og styresystem opdateret
Sikkerhedsopdateringer lukker kendte sårbarheder, som angribere ellers kan udnytte. Sæt automatiske opdateringer til på alle enheder — computer, telefon og tablet.
Vær skeptisk over for uventede beskeder
Modtager du en e-mail, SMS eller opkald der beder dig om at klikke på et link, opgive oplysninger eller overføre penge — stop op og tænk. Spørg dig selv:
- Forventer jeg denne besked?
- Kender jeg afsenderen?
- Skaber beskeden kunstig hast eller frygt?
- Ser linket mistænkeligt ud?
Klik aldrig på links i mistænkelige e-mails. Gå i stedet direkte til den pågældende hjemmeside ved at skrive adressen selv.
Brug antivirus og firewall
Et godt antivirusprogram er fortsat relevant. Det kan fange malware, advare om mistænkelige hjemmesider og blokere skadelige downloads. Windows Defender, der er indbygget i Windows, er et solidt udgangspunkt. Overvej at supplere med et ekstra lag.
Sikkerhedskopier dine data regelmæssigt
Backup er din livline, hvis du rammes af ransomware. Sørg for at have en opdateret sikkerhedskopi på et separat medie — fx en ekstern harddisk eller et cloudbaseret backup-system — der ikke er konstant forbundet til din computer.
Brug sikker Wi-Fi
Undgå at udføre følsomme opgaver — netbank, shopping, arbejde — over offentlige og usikrede Wi-Fi-netværk. Hvis du er nødt til det, brug et VPN (Virtual Private Network), der krypterer din datatrafik.
Uddan dig selv og dine medarbejdere
Menneskelig fejl er den hyppigste indgang for cyberangreb. Regelmæssig undervisning i cybersikkerhed — herunder phishing-simulationer — er en af de mest effektive investeringer en virksomhed kan gøre.
Hvad gør du, hvis du er blevet ramt?
Selv med god sikkerhed kan det gå galt. Hvis du mistænker at du er blevet ramt af et cyberangreb:
- Afbryd internetforbindelsen på den berørte enhed for at begrænse spredning
- Skift adgangskoder til alle vigtige konti — fra en anden, ren enhed
- Kontakt din bank hvis finansielle oplysninger kan være kompromitteret
- Anmeld det til politiet via politiet.dk — det er vigtigt selv om din chance for at få erstatning er begrænset, da det hjælper myndighederne med at kortlægge trusselsbilledet
- Søg professionel hjælp fra et IT-sikkerhedsfirma hvis du er virksomhed eller omfanget er stort
- Anmeld til CFCS (Center for Cybersikkerhed) hvis angrebet er alvorligt og rettet mod kritisk infrastruktur
Fremtidens cybertrusler
Trusselsbilledet er i konstant udvikling. Kunstig intelligens (AI) bruges nu aktivt af cyberkriminelle til at skabe mere overbevisende phishing-mails, generere malware og automatisere angreb i stor skala.
Deepfakes — kunstigt genererede lyd- og videooptagelser — bruges allerede til at bedrage virksomheder ved at efterligne direktørers stemmer og ansigter i falske opkald med krav om pengeoverførsler.
IoT-enheder (Internet of Things) — smarte højttalere, kameraer, køleskabe og el-biler — introducerer et eksplosivt antal nye indgangsveje til vores netværk, og mange af disse enheder har ringe sikkerhed.
Kvantecomputere kan på sigt true den kryptering, der beskytter al vores digitale kommunikation i dag — og der arbejdes globalt på at udvikle kvante-resistent kryptografi.
Opsummering
Cyberangreb er en reel, alvorlig og voksende trussel — men det er langt fra en uovervindelig en. Med den rette viden og de rette vaner kan du reducere din risiko betydeligt.
De vigtigste ting at huske:
- Brug stærke, unikke adgangskoder og en password manager
- Slå to-faktor-autentifikation til overalt
- Hold alt software opdateret
- Vær kritisk over for uventede beskeder og links
- Sikkerhedskopier dine data regelmæssigt
Cybersikkerhed er ikke noget der kun er relevant for IT-folk og store virksomheder. Det er et ansvar vi alle deler — og jo mere vi ved, jo bedre stillet er vi.