Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Search

  1. Denmark
  2. About
  3. News
  4. Cybertruslen kræver en omstilling til krigs-mentalitet

Cybertruslen kræver en omstilling til krigs-mentalitet

CybercrimeNewsOrange Cyberdefense

Share

Mårten Toll-Söderblom, Managing Director, Orange Cyberdefense Danmark.

Hvis vi skal modstå det stigende pres fra de cyberkriminelle trusselsaktører, kræver det mere end teknologi. Det kræver et nyt mindset og en ny tilgang til sikkerhed – inspireret af den kollektive mentalitet, vi normalt forbinder med krigstid. Cyberangreb er ikke længere kun isolerede hændelser, som rammer den enkelte virksomhed – de rammer i stigende grad hele forsyningskæden og belaster det økonomiske økosystem. Det aktuelle trusselsbillede betyder, at vi må tænke og handle, som var vi i krig. Det stiller nye krav til os alle sammen og det forudsætter et tæt og koordineret samarbejde mellem nationalstater, myndigheder, private virksomheder og forskningsinstitutioner.

Hybridkrig er blevet en del af hverdagen

Den danske regering har slået det fast med syvtommer søm: Truslen mod Danmarks kritiske infrastruktur er reel. Situationen er alvorlig, og vi skal handle nu. Gennem de seneste år, har vi i et stigende omfang oplevet forskellige typer af hybride angreb, herunder en lang række angreb, som har været direkte rettet mod danske virksomheder, offentlige organisationer og myndigheder. Disse angreb, har primært været udført af cyberaktivistiske pro-russiske hackergrupper, og de har alle haft det samme formål: at destabilisere og svække vores samfund, skabe splittelse og frygt, øge usikkerheden og mindske tilliden. Det får ministeren til at konkludere, at vi ikke befinder os i en fredstid eller en krigstid. Vi lever i en tid med hybridkrig.

Data og efterretninger bekræfter trusselsbilledet

I vores årlige cybersikkerhedsrapport ”Security Navigator 2026”, præsenterer vi konkrete analyser og efterretninger fra det globale trusselslandskab, som understøtter ministerens udtalelser om, at Danmark de facto befinder sig midt i en hybridkrig, og at de trusler og angreb, vi oplever, hænger tæt sammen med den geopolitiske situation og Danmarks erklærede politiske og økonomiske støtte til Ukraine. Det gør os ikke bare sårbare som land, det truer også danske virksomheders forretning og eksistensgrundlag.

Alt peger i samme retning

Vores viden om udviklingen i det aktuelle trusselsbillede, indsigt i de forskellige angrebsmønstre, og overblik over de mest aktive trusselsaktører gennem de seneste år, bygger på en enorm mængde data og efterretninger fra mere end 139.000 dokumenterede globale cyberangreb, registreret i 2025, og det peger i samme retning: Det aktuelle trusselsbillede er komplekst. Angrebene er blevet mere sofistikerede. Grænsen mellem afpresningsangreb, overbelastningsangreb, cyberaktivisme og cyberspionage er blevet mere diffus. De cyberkriminelle, der primært er drevet af økonomisk gevinst, har øget deres fokus på afpresning, svindel og udnyttelse af sårbarheder. Flere og flere angreb starter i værdikæden, hvor der er en stor risiko for, at de spreder sig til resten af det digitale og økonomiske økosystem. Små og mellemstore virksomheder bliver i højere grad ramt af angreb end store virksomheder og de oplever, at konsekvenserne af angrebene er mere alvorlige, relativt set.

Et angreb med milliard-konsekvenser

Vores analyser af alle registrerede globale ransomwareangreb i 2025 viser, at antallet af afpresningsangreb (CyX-angreb) er steget med 45%. Og den risiko, samt de konsekvenser, der er forbundet med den type angreb, er ikke til at tage fejl af. Det er angrebet mod Jaguar Land Rover et tydeligt eksempel på.

I efteråret 2025 måtte virksomheden lukke sine fabrikker i op til fem uger, efter at de var udsat for et omfattende ransomwareangreb i september. De direkte omkostninger i forbindelse med cyberangrebet blev anslået til 196 millioner pund, men den samlede effekt på forsyningskæden og britisk økonomi var endnu større – op mod 1,9 milliarder pund. Det fik den britiske regering til at gribe ind og garantere et lån på 1,5 milliarder pund, for at sikre, at virksomheden og dens leverandører ikke gik konkurs.

Casen illustrerer et vigtigt budskab i vores rapport: cybertruslen er reel, den rammer bredt på tværs af værdikæder – og offeret er os alle.

SMV’erne er i skudlinjen

Zoomer vi ind på udviklingen i Norden, er der flere ting, der springer i øjnene. Der er stor forskel på, hvem der bliver ramt. I 2025 var 57% af alle registrerede ofre for ransomwareangreb i Norden SMV’er. Til sammenligning var kun 6% af de allerstørste virksomheder i Norden udsat for cyberafpresning i 2025. I modsætning til Sverige og Norge, toppede antallet af registrerede ransomwareangreb i Danmark i 2023. Siden er antallet faldet med 16% i 2024 og 33% i 2025. Til gengæld er antallet af cyberaktivistiske angreb steget markant i Danmark.

Færre ransomwareangreb – mere cyberaktivisme

Den øgede trussel fra cyberaktivistiske angreb hænger sammen med flere ting, men den væsentligste forklaring på stigningen er den geopolitiske udvikling, hvor især Danmarks støtte til Ukraine – og vores vigtige geografiske placering i Norden, gør os til et interessant mål for pro-russiske hackergrupper, hvoraf flere har en tæt tilknytning til, eller direkte er støttet af den russiske stat. I 2025 ser vi en klar tendens, som bygger videre på foregående års observationer. Det er nu tydeligt, at der er en tæt forbindelse mellem cyberaktivistiske DDoS-angreb og geopolitik. Flere og flere overbelastningsangreb mod danske virksomheder, offentlige organisationer og myndigheder udføres enten i forbindelse med, i forlængelse af og som en direkte konsekvens af politiske udmeldinger, som særligt hænger sammen med Danmarks støtte til Ukraine i deres kamp mod Rusland. Og vi ser i stadig flere tilfælde, at det er den udløsende faktor for mange af de angreb, vi oplever i øjeblikket.

Forsyningskæder er den nye slagmark

Zoomer vi ind på Danmark, kan vi se, at mønsteret er det samme, som i resten af Norden. Cyberangreb rammer især små og mellemstore virksomheder, hvorfra de ofte spreder sig gennem forsyningskæder. Når virksomheders værdikæder er tæt forbundne og gensidigt afhængige af hinanden, kan et angreb, som rammer ét svagt led et sted i forsyningskæden, udløse store kædereaktioner, som kan få alvorlige økonomiske følger, der rækker langt ud over det oprindelige mål.

Sikkerhed er et fælles ansvar

Hvis virksomhedsledere ignorerer disse grundlæggende trusler og risici, kan det også ramme de allerstørste virksomheder, som er afhængige af mindre leverandører og underleverandører. Det gør sikkerhed til et kollektivt ansvar – ikke blot en individuel opgave.

Sikkerhed handler ikke længere kun om at beskytte sit eget “slot”. Det handler nu i meget høj grad om at beskytte hele ”kongeriget”. Derfor bør alle virksomhedsledere stille spørgsmål som: Hvordan påvirker et angreb på vores leverandører os? Hvilke sikkerhedstiltag har vores partnere? Hvordan kan vi koordinere med andre virksomheder for at opbygge et stærkt kollektivt cyberforsvar, som minimerer risikoen for angreb? Og hvordan kan vi sammen reducere effekterne af et angreb? 

Cybertruslen er en kollektiv udfordring

Trusselsbilledet kræver, at nationalstater og myndigheder arbejder tæt sammen med de sektorer og virksomheder, som både har ekspertkompetencer inden for cybersikkerhed, indsigt i det aktuelle trusselslandskab og efterretningsbaseret viden om de cyberkriminelles angreb- og aktivitetsmønstre. Den viden har vi allesammen et ansvar for, kommer bredere i spil, for at vi kan skabe et mere trygt og sikkert samfund.

Vi skal opbygge en kollektiv krigs-mentalitet

Kampen mod de cyberkriminelle trusselsaktører er ikke en krig i traditionel forstand, men virksomheder bør alligevel tænke og agere som om vi er i en kollektiv kamp mod en usynlig, intelligent, stærk og koordineret ondsindet modstander. For at vi kan beskytte hele økosystemet, forsvare os effektivt mod cybertrusler og opbygge den nødvendige robusthed og modstandskraft overalt i vores samfund, så vi både kan beskytte små og mellemstore virksomheder, samt vores kritiske infrastruktur, kræver det samarbejde, støtte og vidensdeling på tværs af værdikæder.

Fra individuel risikostyring til kollektiv resiliens

Derfor er tiden kommet til at flytte fokus fra individuel risikostyring til kollektiv sikring. Til investeringer i robuste processer. Til stærkere samarbejder på tværs af forsyningskæder, samt en mere effektiv håndtering af både eksterne og interne trusler. Tiden er inde til samarbejde på tværs af sektorer, offentlige myndigheder, private virksomheder og de mange eksperter, der forsker i det aktuelle trussels- og risikobillede, eller arbejder med at rådgive om cybersikkerhed – og som kan være med til at designe, implementere og drifte sikkerheds- og forsvarsløsningerne.

Vi har brug for alle mand på dæk

Set fra vores position, har vi brug for alle mand på dæk. De myndigheder, virksomheder og forskningsinstitutioner, der har et unikt overblik over trusselslandskabet og har indsigt i de angrebsstrategier, trusselsaktørerne anvender, bliver i langt højere grad, end det er tilfældet i dag, nødt til at arbejde meget tættere sammen. Dvs. at de skal dele viden og efterretninger på kryds og tværs med hinanden og sørge for, at kampen mod trusselsaktørerne er koordineret på tværs af sektorer. Og det skal ske i et omfang, som vi ikke har set tidligere. Noget kunne tyde på, at det er ved at ske.

Tættere samarbejde mellem forskellige sektorer er vejen frem

Der er ingen tvivl om, at Danmark lige nu står i det alvorligste trussels- og risikobillede siden Anden Verdenskrig og det stiller nye krav til vores samfundssikkerhed og beredskab. I Orange Cyberdefense er vi meget glade for den danske regerings stigende fokus på cyberområdet, hvor særligt opbygningen af et stærkere cyberforsvar, som skal øge robustheden og modstandskraften i samfundet fylder meget. Men det er ikke noget, man kan opbygge i siloer. Det er en holdsport og det kræver, at vi får skabt et tættere og langt mere koordineret samarbejde mellem myndigheder, virksomheder og forskningsinstitutioner, for at vi kan komme på forkant med udviklingen.

Nordic-Baltic Cyber Consortium (NBCC).

Det nye tværnationale Cyber-Hub Nordic-Baltic Cyber Consortium (NBCC), som Danmark skal stå i spidsen for, er et godt eksempel på et initiativ, som lægger op til et tæt samarbejde mellem nationalstater, offentlige myndigheder, private virksomheder og forskningsmiljøer.

Det nye Nordisk-Baltiske Cyber-Hub, som kommer til at bestå af cybermyndighederne i Danmark, Island, Finland, Norge, Estland, Letland og Litauen, skal gøre det muligt at analysere, opdage og forhindre cyberangreb på tværs af regionen. Projektet er støttet af EU og det har et budget på 110 mio. kr.,

Ifølge regeringen, vil konsortiet kunne støtte udviklingen af nye teknologier, baseret på AI, som skal danne rammen for en mere effektiv trusselsbekæmpelse. Der vil blive etableret en fælles dataplatform, som også giver adgang til at dele kommercielle cybertrusselsefterretninger – og det vil understøtte arbejdet med at styrke samarbejde mellem offentlige myndigheder, private aktører og forskningsmiljøer. Det er hensigten, at den Nordisk-Baltiske Cyber-Hub skal samarbejde bredt med forskellige cyberinstitutioner i Europa, samt de andre Cyber-Hubs i EU med henblik på at styrke cybersikkerheden på tværs af nationale landegrænser.

Nationalt Situations- og Cyber Operations Center

Udover initiativet omkring etableringen af det Nordisk-Baltiske Cyber Consortium, har regeringen også meldt ud, at de ønsker at opbygge et nyt nationalt cybersikkerhedsnetværk, samt et døgnbemandet Situations- og Cyber Operations Center, der skal fungere som det store værn mod den russiske hybridkrig mod Danmark i fremtiden. Centeret skal bestå af ca. 200 personer og regeringen forventer, at investere omkring 1 milliard kr. til projektet i løbet af de næste fire år.

Formålet med det nye Situations- og Cyber Operations Center er at sikre, at alle informationer om hybridkrig, i en krisetid, samles ét sted – også i forhold til cyberområdet, da det er et af de helt centrale områder, når det gælder hybridkrig. Det betyder, at myndighederne bliver i stand til at identificere trusler tidligere, reagere stærkere og sætte hurtigere ind over for angreb. Samtidig styrkes muligheden for at opbygge de bedste rammer omkring en koordineret indsats, som ruster os til at kunne håndtere de kriser og sikkerhedshændelser, som vil komme i fremtiden.

Det nye nationale overvågningscenter er ikke nogen garanti mod, at der ikke kommer flere nye hybride angreb, for der vil fortsat være nogen, der konstant vil forsøge at angribe vores IT-systemer, og vi kan se, at truslen i forhold til sabotage fortsat er stigende, men det er et stort skridt i den rigtige retning i forhold til at komme på forkant med truslerne – inden de udvikler sig til angreb og alvorlige sikkerhedshændelser.

I Orange Cyberdefense hilser vi regeringens nye initiativer velkommen

I Orange Cyberdefense bakker vi altid op om nye nationale initiativer på cyberområdet, som giver flere muskler til arbejdet med at styrke vores fælles cyberforsvar, cybersikkerheden og modstandskraften hos danske virksomheder, offentlige organisationer og myndigheder.

Det billede regeringen tegner af trusselsbilledet mod Danmark, er helt i tråd med vores efterretninger, observationer og analyser. Cyber-og hybridangreb rammer meget bredt på tværs af sektorer og det er særligt sårbart for os som nation, når det rammer vores kritiske infrastruktur. Den øgede trussel fra både cyber- og hybridangreb, er noget vores kunder mærker på daglig basis i form af flere sikkerhedshændelser. Og det påvirker i høj grad den måde, de arbejder med risici og cybersikkerhed på.

Stigningen i geopolitisk motiveret cyberaktivisme og sabotage, som ofte benyttes som effektive våben i hybridkrig, gør at det er vigtigere end nogensinde, at vi er i stand til at overvåge vores kritiske infrastruktur 24/7, så vi kan opdage truslerne, reagere hurtigt og afvise angreb. Det kræver en kollektiv indsats og et nyt mindset, for angreb sker på tværs af landegrænser og sektorer, derfor bliver vi nødt til at dele vores viden med hinanden, samarbejde på tværs og koordinere indsatsen mod trusselsaktørerne.

Vi er glade for alle initiativer, som lægger op til et bredt og koordineret samarbejde på tværs, for det er forudsætningen for, at vi kan opbygge den modstandskraft, vi har brug for som samfund.

Hvis vi bliver dygtigere til at forebygge og begrænse de økonomiske, samfundsmæssige og menneskelige konsekvenser af cyberangreb og hybridangreb, kan vi skabe mere modstandsdygtige virksomheder, et stærkere nationalt beredskab samt et mere robust digitalt økosystem. Det medvirker vi gerne til, for det er vores mission. Derfor er vi glade for regeringens nye initiativer på cyberområdet, samt de initiativer, der er kommet fra EU, med bl.a. NIS2, DORA, Cyber Resilience ACT og AI Act.

Download Security Navigator 2026

Hvis du vil have det fulde overblik over det globale trusselsbillede, vide hvem de mest aktive trusselsaktører er – og hvordan de angriber, samt vide mere om de aktuelle cyberrisici og hvilke brancher og sektorer, der er mest udsat, så kan du downloade vores Security Navigator 2026 rapport her: https://www.orangecyberdefense.com/dk/security-navigator

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.