Globale ransomware-angreb og datalæk
Juni 2025 var præget af massive ransomware-angreb og datalæk, der ramte alt fra fødevareproducenter til detailvirksomheder og offentlige institutioner. For eksempel forventer United Natural Foods et omsætningstab på op til 400 millioner dollars efter et stort angreb i juni. Samtidig blev kundedata hos firmaer som The North Face, Cartier og ZoomCar også kompromitteret. Dette er endnu et bevis på, hvor udbredt og ødelæggende denne form for digital kriminalitet er. Særligt farligt ved disse angreb er dobbelt-udpresning, hvor angriberne både krypterer data og truer med at offentliggøre dem, hvis ikke løsesummen betales.
Mange virksomheder oplevede, at de ikke kun skulle forholde sig til tab af adgang til egne data, men også til risikoen for, at deres kunders personlige oplysninger blev lagt ud på internettet. Dette lægger et ekstra pres på ledelserne, da skaden kan ramme både økonomisk og på omdømmet. Ransomware-grupper har udviklet avancerede metoder til at sprede deres angreb hurtigt og effektivt, hvilket betyder, at ét klik kan få konsekvenser for tusindvis af brugere og samarbejdspartnere.
En anden tendens, der blev tydelig i juni 2025, er, at mange ofre ikke længere vælger at betale løsesum. I stedet vælger flere at samarbejde med myndigheder og cybersikkerhedseksperter, hvilket ofte resulterer i større gennemsigtighed om angrebene – og et mindre marked for kriminelle.
Organiseret cyberkriminalitet og handel med data
En ny Europol-rapport har sat fokus på den dramatiske vækst i organiseret cyberkriminalitet. Data – især loginoplysninger og personfølsomme informationer – er blevet en slags digital valuta. Kriminelle grupper udveksler og sælger store mængder stjålne data på det mørke internet, hvor værdien af oplysninger om brugerkonti, betalingskort og virksomheders interne systemer aldrig har været højere.
Grupper som Scattered Spider og Salt Typhoon har udnyttet menneskelig tillid gennem avancerede social engineering-metoder. Ofrene bliver narret til at udlevere adgangsoplysninger eller åbne inficerede filer. Denne udvikling rammer især kritiske sektorer som flyselskaber, sundhed og forsikring, hvor tabet af data kan få meget alvorlige følger.
Mange eksperter advarer om, at vi kun har set toppen af isbjerget, når det gælder datahandel og -misbrug. Angrebene bliver mere målrettede, og der anvendes ofte komplekse teknikker, hvor flere grupper samarbejder om at udnytte sårbarheder på tværs af grænser og brancher.
Statsstøttede angreb og cyberspionage
I løbet af juni 2025 blev især Taiwans halvleder-industri udsat for en række statsstøttede cyberangreb fra Kina. Disse angreb blev udført med avancerede metoder som spear-phishing og brug af fjernadgangstrojanere som Voldemort og HealthKick. Motivationen bag angrebene er primært industriel spionage, hvor man forsøger at opsnappe forretningshemmeligheder og teknologisk knowhow.
Også USA oplevede øget cybertrussel fra iranske hacktivister, hvilket førte til nye advarsler fra Homeland Security. Kinesiske grupper som Salt Typhoon fortsatte samtidig med at infiltrere kritisk amerikansk infrastruktur via “zero-day” sårbarheder, som ingen endnu kendte til, da angrebene blev udført.
Denne type cyberkriminalitet adskiller sig fra traditionel IT-kriminalitet ved at være styret af politiske og økonomiske interesser på statsniveau. Truslen mod kritisk infrastruktur og nationale sikkerhedsinteresser bliver derfor stadig mere kompleks og kræver internationale samarbejder på højeste niveau.
Internationalt politiarbejde og cybersamarbejde
På forsvarssiden blev juni måned også præget af markante polititiltag og internationale samarbejder. Europol og Eurojust standsede den russiskstøttede cybergruppe NoName057(16), som stod bag omfattende DDoS-angreb mod ukrainsk og NATO-infrastruktur. Aktionerne førte til både anholdelser og nedtagning af servere brugt til angrebene.
Microsoft iværksatte et internationalt angreb mod Lumma Stealer-malwaren, støttet af både Europol og japanske myndigheder, hvilket førte til beslaglæggelse af over 2.300 domæner, der blev brugt til at sprede malware. FBI arbejdede sideløbende på at fjerne markedspladser for stjålne oplysninger og anholdte personer relateret til blandt andet nordkoreansk kryptokriminalitet og Qakbot-syndikatet. Disse aktioner viser, at samarbejde på tværs af landegrænser og myndigheder er helt afgørende for at bekæmpe de organiserede cybertrusler, der nu spænder fra økonomisk kriminalitet til regulær cyberkrigsførelse.
Fokus på forebyggelse og beredskab
Center for Cybersikkerhed løftede i juni 2025 trusselsniveauet for destruktive angreb mod kritisk infrastruktur i Danmark fra lav til middel. Virksomheder blev opfordret til at opdatere deres beredskabsplaner og sikre, at alle medarbejdere var bekendt med procedurer for håndtering af et cyberangreb.
Det blev understreget, hvor vigtigt det er med hurtig og sikker kommunikation, hvis uheldet er ude. Virksomheders evne til at informere kunder, samarbejdspartnere og myndigheder korrekt efter et angreb har stor betydning for omdømme og genopretning. Sommermånederne er traditionelt højsæson for phishing og angreb, hvorfor rådgivere og eksperter har haft ekstra travlt med at hjælpe danske virksomheder og organisationer med at styrke deres it-beredskab.
Mange virksomheder har brugt anledningen til at afholde interne træninger, simulere angreb og tjekke systemernes sårbarheder. På den måde kan de bedst muligt forebygge og håndtere kommende trusler, der uden tvivl vil fortsætte med at udvikle sig.