Trifork Security Cyberbrief: Når cyberspionage og dårlige digitale vaner mødes

Cyberbrief, 2025-07-03

Cyberbrief, 2025-07-03

Juni 2025

Af Elin Gadegaard Gjørup | 478 ord | Læsetid: 3 minutter

I denne måneds cyberbrief stiller vi skarpt på cyberspionage, både mod danske virksomheder og i udlandet. En ny rapport fra Styrelsen for Samfundssikkerhed (SAMSIK) afslører desuden en bekymrende kløft mellem danskernes bevidsthed om digitale trusler og deres faktiske adfærd. 

To eksempler på statssponsoreret cyberspionage

Cyberspionage udnytter både tekniske og menneskelige sårbarheder og i juni så vi to forskellige, men lige foruroligende, ansigter af moderne, statsstøttet cyberspionage.

Kina: Salt Typhoon angriber Viasat

Det kom frem, at den kinesiske statsstøttede hackergruppe Salt Typhoon har hacket telekommunikationsfirmaet Viasat[1]. Gruppen udnyttede en kritisk sårbarhed i Cisco IOS XE-softwaren (CVE-2023-20198) til at få adgang til konfigurationsfiler fra netværksenheder.

De konfigurerede derefter en Generic Routing Encapsulation (GRE)-tunnel, som muliggjorde opsamling af netværkstrafik[2].

Adgang til millioner af mennesker

Viasat er blot en i rækken af infiltrede virksomheder. Amerikanske myndigheder har indtil videre identificeret ni televirksomheder, hvor Salt Typhoon har haft fuld adgang til netværket og mulighed for at “geolocate millions of individuals, to record phone calls at will”[1].

Danmark: Spear-phishing mod forsvarsindustrien

I Danmark har FE advaret imod spear-phishing forsøg mod virksomheder i forsvarsindustrien. En unavngiven statsstøttet hackergruppe har kontaktet medarbejdere og udgivet sig for at være personer, som virksomheden tidligere har været i kontakt med. De har forsøgt at få medarbejderen til at klikke på skadelige links eller foretage andre handlinger, der kan skaffe adgang til virksomhedens systemer (Computerworld). 

Selvom angrebsmetoderne er vidt forskellige, har de én ting til fælles: De er kun effektive, fordi der findes en sårbarhed, de kan udnytte. En ny rapport fra SAMSIK viser, at vi nogle gange selv skaber disse afgørende åbninger i vores digitale forsvar.

Rapport afslører Danmarks digitale akilleshæl: Sikkerhedsbevidstheden stopper ved intentionen

I rapporten ‘Danskernes informationssikkerhed 2024‘ skriver SAMSIK, at manglende opmærksomhed på digitale trusler ikke er problemet. Borgere og offentligt ansatte er bevidste om truslerne, men denne bevidsthed fører ikke altid til sikker adfærd i praksis.

Denne kløft mellem viden og handling ses tydeligt i tallene.

  • 26 % af de offentligt ansatte genbruger deres loginoplysinger på tværs af systemer, hvilket gør et enkelt brud langt mere alvorligt.
  • 12 % af offentlige ansatte, undlader at opdatere software, hvilket efterlader dermed præcis den type sårbarheder, der udnyttes af aktører som Salt Typhoon.

Phishing forbliver dog den mest udbredte trussel og afspejler direkte FE’s advarsler.

Hele 47 % af offentligt ansatte har modtaget phishing-links fra ukendte afsendere der lokker dem til at klikke og konsekvenserne er mærkbare. Rapporten viser en bekymrende stigning i antallet af medarbejdere, der rammes af virus og ransomware. 6 % har nu oplevet virus eller anden malware (en stigning på 3 procentpoint), mens 3 % har været udsat for ransomware[4].

Når cyberspionage og dårlige vaner mødes

Denne måneds Cyberbrief tegner en ubehagelig linje fra de avancerede, statslige hackergrupper og direkte ned til medarbejderes daglige vaner på danske arbejdspladser.

Kampen mod cyberspionage vindes ikke kun med teknologi og efterretninger – men også med gode digitale vaner og ansvarlig adfærd fra hver enkelt.

Har din organisation de nødvendige sikkerhedstiltag og den rette adfærdskultur til at modstå truslerne? Vi hjælper gerne med at vurdere, hvor I står – og hvordan I kan styrke jeres modstandsdygtighed.

[1] – Reuters. (18. Juni 2025). Viasat identified as victim in Chinese Salt Typhoon cyberespionage, Bloomberg News reports. Reuters: https://www.reuters.com/business/media-telecom/viasat-identified-victim-chinese-salt-typhoon-cyberespionage-bloomberg-news-2025-06-17/
[2] – Lakshmanan, R. (25. Juni 2025). China-linked Salt Typhoon Exploits Critical Cisco Vulnerability to Target Canadian Telecom. The Hacker News: https://thehackernews.com/2025/06/china-linked-salt-typhoon-exploits.html
[3] – Wittorff, J. (16. Juni 2025). FE advarer om cyberangreb mod den danske forsvarsindustri: Ansatte opfordres til særlig agtpågivenhed. Computerworldhttps://www.computerworld.dk/art/291880/fe-advarer-om-cyberangreb-mod-den-danske-forsvarsindustri-ansatte-opfordres-til-saerlig-agtpaagivenhed
[4] – Styrelsen for Samfundssikkerhed, Danske Regioner & KL. (2025). Danskernes informationssikkerhed 2024. https://samsik.dk/ny-analyse-af-danskernes-informationssikkerhed/