TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver deres årlige Sikkerhedsrapport for 2024. Rapporten undersøger, hvilke typer af cybertrusler kunderne har været påvirket af, og tager pulsen på året der gik samt tegner et billede af, hvordan trusselsbilledet for 2025 kommer til at se ud.
Sikkerhedsrapporten for 2024 viser, at blokeringer fra ondsindede domæner for Q4 blev til 5.669.056. Det bringer det samlede antal blokeringer for hele året op på 27.198.781. Året forinden blev det til 10 millioner blokeringer. Det understreger, at vi fortsat ser et trusselsbilledet på et meget højt niveau.
– Vi har haft endnu et rekordår, når vi ser på antallet af blokeringer vores InternetFilter har beskyttet vores kunder imod. Rapporten understreger, at vi efterhånden skal vænne os til, at trusselsniveaet er på et konstant højt niveau, som kræver, at de danske virksomheder er nødt til at være på forkant og i endnu højere grad sikre, at de har styr på it-sikkerheden, siger Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv, og medlem af Regeringens Cybersikkerhedsråd.
Cyberkrig på nye vilkår – hvem vinder AI-kapløbet?
2024 Sikkerhedsrapporten viser, at hackerne er begyndt at anvende AI- og Machine Learning værktøjer til at optimere og udvikle deres angrebsmetoder. Brug af AI, gør angrebsværktøjerne mere tilgængelige og udbredte og giver blandt andet de cyberkriminelle mulighed for at analysere store mængder data og tilpasse deres angreb baseret på individuelle præferencer og adfærdsmønstre.
Claus Westergaard Kraft opfordrer danske virksomheder – store som små – til at følge trop og investere i AI-værktøjer, der kan optimere IT-sikkerheden og minimere risikoen for at blive ramt:
– Vi står midt i et våbenkapløb, hvor det handler om at være på tæerne og på forkant. Vi kan se, at flere virksomheder træder ind i våbenkapløbet ved at bruge AI til at optimere deres sikkerhed. F.eks. til at scanne software og netværk for sårbarheder eller simulere angreb til træning af medarbejdere. Det kommer vi helt sikkert til at se mere af i 2025, da det er forretningskritisk med denne type løsninger, der kan styrke cybersikkerheden og gøre virksomhederne mere forudseende, robuste og effektive.
Claus Kraft slår samtidig fast, at samarbejde og informationsdeling på tværs af sektorer – virksomheder, myndigheder og sikkerhedseksperter – er nøglen til at forbedre cybersikkerheden.
Tre største netværkstrusler i 2024 for danske virksomheder
De tre største netværkstrusler sidste år, som TDC Erhverv har beskyttet sine kunder imod, fordeler sig således:
– Malware (63,9 pct.) – omfatter alle former for ondsindet software og er designet til at skade brugernes enheder og systemer, udgør den største trussel. Malware nåede at stige til hele 67,7 % i Q3 og er nu på 63,9 % – en lille men tilstedeværende stigning siden Q4 2023.
– Phishing (15,3 pct.) – Falske e-mails, beskeder eller websider, der vil narre adgangskoder, kreditkortnumre og personlig information ud af brugeren. Phishing har været støt stigende gennem 2024 og er næsten fordoblet siden Q4 2023.
– Command & Control (7,9 pct.) – vil styre og kontrollere de devices, de har inficeret med malware eller ondsindet software. C&C er faldet betydeligt siden 2023, men forblev en af de mest hyppige former for trusler i 2024.
