It-serviceudbydere kan være hosting-udbydere, virksomheder, der leverer og forvalter forskellige typer it-services (Managed Service Providers), eller det kan være cloududbydere. Fælles for dem er, at de har en nødvendig, legitim og ofte særlig adgang til deres kunders it-systemer. Og det gør dem til attraktive mål for hackere.

En ny trusselsvurdering skal derfor orientere danske myndigheder, virksomheder og beslutningstagere om cybertruslen rettet mod it-serviceudbydere.

Trusselsvurderingen beskriver, hvordan hackere udnytter den tillid og adgang, som it-serviceudbydere har hos deres kunder. Ved at angribe netop disse virksomheder kan hackere kompromittere mange af udbydernes kunder:

"Truslen mod it-serviceudbydere er alvorlig, fordi virksomhederne har en særlig adgang til deres kunders it-systemer, som hackerne kan misbruge. Derfor kan et angreb mod en it-serviceudbyder hurtigt sprede sig, og det er en trussel, som virksomhederne bør været meget opmærksomme på," fortæller chef for Center for Cybersikkerhed Thomas Lund-Sørensen.

Der er flere eksempler på cyberangreb på it-serviceudbydere både i Danmark og i udlandet.

I Danmark blev it-serviceudbyderen GlobalConnect ramt af et ransomware-angreb i efteråret 2019 og blev igen kompromitteret i april 2020. Det andet angreb ramte også it-systemerne hos en række af GlobalConnects kunder, herunder medicin-indkøberen Amgros.

Cyberangreb mod it-udbydere kan få betydelige konsekvenser i form af økonomiske tab, driftsforstyrrelser og skade på udbyderens omdømme, og truslen kommer fra flere fronter. Det kan være fra kriminelle hackere, der udfører målrettede ransomware-angreb med økonomisk gevinst for øje. Men statsstøttede hackere udfører også cyberspionage mod it-serviceudbydere. Her går hackerne både efter virksomheders intellektuelle ejendom og myndigheders sensitive data.

Center for Cybersikkerhed (CFCS) har udgivet en række produkter af særlig relevans for håndteringen af truslen mod it-serviceudbydere, herunder Vejledning om leverandørstyring, Vejledning til anvendelse af cloudservices og Trusselsvurdering om truslen med leverandører. Alle produkterne er tilgængelige på CFCS’ hjemmeside.