Statsstøttede hackergrupper, der spionerer på danske myndigheder og virksomheder er den største cybertrussel mod Danmark.
Det konkluderer Forsvarets Efterretningstjeneste (FE) i en ny beretning om tjenestens arbejde i årene 2015 og 2016.
FE omfatter også Center for Cybersikkerhed (CFCS), der specifikt tager sig af it-trusler, og ifølge FE har fremmede stater gennem de seneste to år løbende forsøgt at bryde ind på netværk hos både virksomheder og myndigheder i Danmark.
For nylig kom det frem, at hackere, der sandsynligvis er knyttet til Rusland, har haft adgang til en af forsvarets egne mail-tjenester i flere år, og 10 ministerier er blevet hacket sammenlagt 100 gange.
Det kan du læse mere om her:
Hackerangreb mod Forsvaret: Her er tre ting, vi ved om angrebet - og alle de ubesvarede spørgsmål
Danske hosting-udbydere hacket
FE fortæller i den nye beretning, at flere danske hosting-udbydere, der har det offentlige som kunde, har været udsat for såkaldte APT-angreb i 2015 og 2016.
Betegnelsen dækker over avancerede, målrettede hackerangreb, der strækker sig over længere tid, og da APT kræver et ekstraordinært teknisk niveau, indikerer den angrebstype som regel, at hackerne er tilknyttet en statslig aktør.
"Det er sandsynligt, at angrebet er gennemført af en statslig eller statsstøttet aktør, muligvis med henblik på at anvende it-hosting-virksomhederne som springbræt til data på kundernes netværk eller at sprede malware til senere misbrug," hedder det i beretningen.
I det konkrete tilfælde er CFCS rykket ud med et såkaldt incident response team, der yder teknisk bistand, og efterretningstjenesten har hos de danske hosting-udbydere fundet malware, der kan fjernstyre inficerede maskiner og stjæle loginoplysninger.
I 2015 og 2016 rykkede CFCS gennemsnitligt ud en til to gange om måneden og håndterede i samme periode mere end 1000 sikkerhedshændelser.
