Cybertruslen
Lister
Center for Cybersikkerhed vurderer truslen fra ransomware-angreb mod den danske energisektor efter angrebet mod Colonial Pipeline i USA og de ændringer i det kriminelle miljø, der kom i efterspillet af angrebet.
Trusselsvurderingen beskriver, hvordan en række ændringer i det kriminelle miljø i kølvandet på angrebet mod Colonial Pipeline ikke har betydet ændringer i det generelle trusselsbillede. Ransomware-bagmænd har fortsat både kapacitet til og intention om at ramme danske virksomheder, herunder i energisektoren.
De cyberkriminelle kalkulerer med, at virksomheder, der er afhængige af kontinuitet og har relativt høj omsætning, vil være tilbøjelige til at betale løsepenge. Derfor udgør også virksomheder i den danske energisektor attraktive mål for ransomware-angreb.
OT-netværk kan både blive ramt direkte af ransomware-angreb og indirekte via inficerede it-netværk. Frygten for, at et angreb spreder sig, kan i sidste ende føre til, at virksomheden selv stopper den operationelle drift, som det var tilfældet ved angrebet mod Colonial Pipeline.
Trusselsvurderingen har til formål at give organisationer i sektoren en opdateret forståelse af truslen fra ransomware-angreb.
Udgiver
Center for Cybersikkerhed
Udgivelsesdato
28. oktober, 2021