Cyberangreb: 5 typer din virksomhed skal kende

April 2025 I Sikkerhed

Lær de fem typer af cyberangreb at kende, så I bedre kan indrette jeres organisation til at modstå dem. Cyberkriminelle er dygtige, men med indsigt og handlekraft kan I undgå de fleste angreb. 

Udviklingen indenfor cyberkriminalitet går stærkt i disse år, og desværre går det den forkerte vej. AI har gjort det endnu nemmere for cyberkriminelle at skabe stærkt personaliserede, falske beskeder og phishing-mails. Og automatiseret udsendelse betyder, det er en simpel sag at ramme tusinder med nogle få klik. 

Det er således nogle yderst avancerede metoder cyberkriminelle udnytter til at angribe virksomheder, og der er udsigt til potentielt store økonomiske gevinster, hvis angrebene lykkes. Angrebene udnytter både teknologiske sårbarheder og menneskelige fejl, hvilket gør det afgørende for virksomheder at forstå de mest udbredte trusler. 

Derfor får du her et overblik over de fem typer af cyberangreb, som cyberkriminelle benytter, og som din virksomhed derfor bør kende og arbejde på at forebygge. 

Det drejer sig om disse 5 cyberangreb: 

  1. Phishing – når svindlerne narrer dine medarbejdere 

  2. Malware – når uskyldige filer skjuler skadelig software 

  3. Økonomisk svindel – når svindlerne udgiver sig for at være chefen 

  4. DDoS-angreb – når din virksomhed bliver lagt ned af trafik 

  5. Afpresning (ransomware) – når dine filer bliver taget som gidsler 

Vi gennemgår hver af angrebstyperne længere nede, men først er det vigtigt at forstå, at disse angreb ofte bruges sammen og består af flere metoder. Det er altså ikke sådan, at cyberkriminelle angriber enten med malware eller phishing. I stedet prøver de tit med flere forskellige metoder, og er der først bid, kan det føre til flere angreb.  

Et phishing-angreb kan eksempelvis føre til, at cyberkriminelle får oplysninger, der gør det muligt at lave en troværdig, personaliseret e-mail, som får en medarbejder til at installere malware. Gennem dette malware kan svindlerne registrere adgangskoder, som giver dem adgang til virksomhedens servere, hvor de kopierer kritisk data og krypterer alle filer med det formål at opkræve en løsesum. 

Phishing kan således blot være toppen af isbjerget. Omvendt betyder det også, at hvis virksomheden lykkes med at afværge de første forsøg, eksempelvis phishing, så får svindlerne aldrig fodfæste til at sætte stærkere angreb ind. 

5 typer af cyberangreb

1. Phishing – når svindlerne narrer dine medarbejdere 

Phishing er en af de mest almindelige cybertrusler og indebærer forsøg på at narre medarbejdere til at afsløre følsomme oplysninger som adgangskoder, kreditkortoplysninger eller persondata. 

  • E-mail-phishing: En mail, der ser ud til at komme fra en troværdig kilde, fx en bank, en kunde eller en kollega. 

  • Spear phishing: Målrettede angreb rettet mod specifikke personer i virksomheden, fx en CFO, der modtager en falsk anmodning om en pengeoverførsel. 

  • Smishing og vishing: Falske beskeder via SMS eller telefonopkald, hvor angriberen forsøger at lokke information ud af offeret. 

2. Malware – når uskyldige filer skjuler skadelig software 

Malware (malicious software) er skadelig software, programmer, der kan inficere en virksomheds systemer og enten stjæle data, overvåge aktiviteter eller sabotere driften. 

  • Trojansk hest: Programmer, der udgiver sig for at være nyttige, men i virkeligheden installerer skadelig software. 

  • Spyware: Overvåger brugerens aktivitet og kan stjæle login-oplysninger eller forretningskritiske data. 

  • Keyloggers: Registrerer alt, hvad en bruger skriver, fx adgangskoder og kreditkortnumre. 

3. Økonomisk svindel – når svindlerne udgiver sig for at være chefen 

Cyberkriminelle udnytter medarbejderes tillid og travlhed til at manipulere dem til at foretage uautoriserede pengeoverførsler eller afsløre følsomme oplysninger. 

  • CEO-fraud (Business Email Compromise, BEC): En hacker forfalsker en e-mail fra en direktør eller økonomichef og beder en medarbejder om at overføre penge til en kriminel konto. 

  • Falske leverandørfakturaer: Svindlere sender fakturaer, der ligner dem fra en ægte leverandør, men med ændrede betalingsoplysninger. 

4. DDoS-angreb – når din virksomhed bliver lagt ned af trafik 

Et Distributed Denial of Service (DDoS)-angreb har til formål at overbelaste en virksomheds servere eller webservices ved at sende enorme mængder trafik, så systemerne bliver utilgængelige. 

  • Botnets: Hackere kaprer tusindvis af inficerede enheder (botnet) til at sende et massivt antal anmodninger mod en hjemmeside eller server. 

  • Application-layer angreb: Overbelaster specifikke applikationer, fx en webshop, så kunder ikke kan gennemføre køb. 

5. Afpresning (ransomware) – når dine filer bliver taget som gidsler 

Ransomware er en type malware, der krypterer virksomhedens data, hvorefter hackerne kræver en løsesum for at låse dem op igen. 

  • Kryptering af filer: Hackerne krypterer virksomhedens filer og kræver betaling (ofte i kryptovaluta) for at give adgang igen. 

  • Dobbelt afpresning: Udover at låse filerne truer hackerne med at offentliggøre følsomme data, hvis løsesummen ikke betales. 

Sådan sikrer du din virksomhed mod cyberangreb 

Ingen virksomhed kan beskytte sig 100 % mod cyberangreb – menneskelige fejl og avancerede trusselsaktører gør det umuligt. Men med de rette sikkerhedsforanstaltninger kan du minimere risikoen betydeligt og gøre det langt sværere for hackere at få adgang. 

Her er nogle afgørende skridt: 

  • Træn medarbejdere i cybersikkerhed – løbende uddannelse reducerer risikoen for menneskelige fejl. 

  • Hold systemer og software opdaterede for at lukke sikkerhedshuller. 

  • Følg internationale sikkerhedsstandarder som ISO 27001 for at styrke jeres forsvar. 

  • Brug effektive firewalls, backup-løsninger og avancerede sikkerhedssystemer til at beskytte data. 

  • Udarbejd en klar beredskabsplan, så I ved præcis, hvad der skal ske ved et sikkerhedsbrud. 

  • Tegn en cyberforsikring for at få adgang til eksperthjælp, juridisk bistand og økonomisk støtte, hvis I bliver ramt. 

Det er kun ca. hver femte virksomhed, som har en beredskabsplan til trods for, at cybertruslen er meget høj. På samme måde undervurderer mange virksomheder vigtigheden af en cyberforsikring, men den kan være afgørende for at komme hurtigt tilbage i drift uden massive økonomiske tab. 

Tilbage

Få vejledning af vores business rådgivere, der står klar til at hjælpe jer.

I skal blot indtaste jeres oplysninger i kontaktformularen her, og så kontakter vi jer indenfor 1 time på hverdage mellem 8-16.

Brug for hjælp? Kontakt os her.

Nysgerrig på, hvordan vi opbevarer og anvender dine persondata?

Så se vores Persondatapolitik