Trusselsvurderingen skal orientere danske myndigheder, virksomheder og beslutningstagere om cybertruslen rettet mod it-serviceudbydere, som udgør en særlig alvorlig form for leverandørtrussel.

Trusselsvurderingen beskriver blandt andet, hvordan it-serviceudbyderes legitime og ofte særlige adgang til deres kunders it-systemer og netværk gør dem til attraktive mål for hackere. I cyberangreb mod it-serviceudbydere udnytter hackere den tillid og adgang, de har hos deres kunder. Ved at angribe it-serviceudbydere kan hackere kompromittere mange af udbydernes kunder.

Truslen mod it-serviceudbydere kommer blandt andet fra kriminelle hackere, der for eksempel udfører målrettede ransomware-angreb mod it-serviceudbydere. Statsstøttede hackere udfører også cyberspionage mod it-serviceudbydere. Hackerne går både efter virksomheders intellektuelle ejendom og myndigheders sensitive data.

Vurderingen beskriver flere eksempler på cyberangreb mod it-serviceudbydere i Danmark og udlandet.

Managed service provider (MSP)

Managed service provider (MSP) er en fællesbetegnelse for virksomheder, der leverer og forvalter forskellige typer it-services, så som drift og support af kundens egen it-infrastruktur, herunder back-up, patching og overvågning af it-netværket.

  • Udgiver

    Center for Cybersikkerhed

  • Udgivelsesdato

    20. november, 2020

Hent publikation