Flere kriminelle hackergrupper har over foråret og sommeren 2020 fornyet deres værktøjer, samarbejdsrelationer og aktiviteter. Ændringerne stiller danske myndigheder og virksomheder over for nye, alvorlige trusler fra kriminelle hackere.

”Mens vi som samfund har kæmpet med de menneskelige og økonomiske konsekvenser af en global pandemi, har kriminelle hackere brugt tiden på at udvikle og forny deres aktiviteter og værktøjer. Det ser derfor ud til, at flere kriminelle hackergrupper i dag står stærkere end ved pandemiens begyndelse”, fortæller chef for CFCS, Thomas Lund-Sørensen.

Ændringerne er sket på flere områder. Nogle grupper har spredt deres cyberangreb mod nye typer ofre, eller øget deres fokus på udbyttet ved målrettede ransomware-angreb gennem trusler om læk af stjålne data. Andre grupper har udskiftet deres vigtigste malware med ny malware. Det er en betydelig ændring, da malwaren for disse grupper normalt er det mest centrale værktøj i deres daglige aktiviteter.

Der er flere årsager til disse forandringer, herunder COVID-19-pandemien, pres fra myndigheder og it-sikkerhedsfirmaer og nye indtjeningsmuligheder.

Selvom cybertruslen altid er i forandring, så er ændringerne i 2020 mere omfattende og i højere grad sammenfaldende inden for et begrænset tidsrum end normalt. Center for Cybersikkerhed (CFCS) har udarbejdet en trusselsvurdering, der orienterer om ændringerne i flere kriminelle hackergruppers aktiviteter over foråret og sommeren 2020.

Vurderingen skal give beslutningstagere i danske myndigheder og virksomheder en nuanceret forståelse af de nye, alvorlige trusler, så de kan tage de nødvendige forholdsregler.