De største cybertrusler
September 2025 | Sikkerhed
Truslen fra cyberkriminelle stiger, men hvad betyder det egentlig for danske virksomheder? Bliv klogere på, hvilke cyberangreb der udgør de største trusler og hvilke konsekvenser de kan have.
Cyberangreb er i dag et driftsvilkår, og det gør cybersikkerhed til en nødvendighed. For cyberkriminelle diskriminerer ikke og drives generelt af opportunisme, hvilket betyder, at hvis et angreb er nemt eller rummer en stor gevinst, slår de til. Om I er 25 eller 2.500 ansatte, er mindre afgørende end, hvor lette I er at ramme – og hvor afhængige I er af data og digitale tjenester.
Samtidig bliver metoderne mere målrettede og professionelle: leverandørkæder udnyttes, IoT-enheder bliver indgangsdøre, og AI gør social manipulation sværere at gennemskue.
I denne artikel får du derfor overblikket: Hvad er en cybertrussel? Hvordan ser truslen mod Danmark ud? Hvilke angreb dominerer i 2025. Hvilke sektorer er mest udsatte? Du får svar på det hele og til sidst, får du desuden en praktisk ramme til at vurdere, om jeres virksomhed er klar – og hvor det kan give mening at sætte ind, hvis I vil øge cybersikkerheden.
Hvad er en cybertrussel?
En cybertrussel er enhver potentiel risiko for, at en virksomhed eller organisation får kompromitteret sine it-systemer, data eller digitale tjenester. Det kan spænde fra målrettede hackerangreb og ransomware til utilsigtede hændelser som menneskelige fejl eller lækkede adgangskoder.
Fælles for alle cybertrusler er, at de kan forstyrre driften, skade virksomhedens omdømme og i værste fald medføre store økonomiske tab.
Hvorfor er det vigtigt at forstå?
Fordi cybertrusler i dag ikke kun er et teknisk problem – de rammer hele forretningen.
Når kundedata bliver stjålet, når systemer står stille, eller når kritiske oplysninger bliver offentliggjort, mærkes konsekvenserne direkte på både bundlinje og tillid.
Hvad er truslen mod Danmark?
Danmark er et af verdens mest digitaliserede samfund – og det er både en styrke og en sårbarhed. Den høje grad af digital afhængighed betyder, at selv mindre angreb kan få store konsekvenser for forretning, kritisk infrastruktur og samfundsøkonomi. På papiret burde Danmark derfor være blandt de mest udsatte lande i EU, men tallene viser et mere nuanceret billede: Hvor EU samlet oplevede en stigning i cyberangreb på 22 % i anden kvartal af 2025, var væksten i Danmark kun 5 %.
Det betyder dog ikke, at truslen er mindre alvorlig herhjemme. Tværtimod vurderes niveauet til at være på linje med andre højt digitaliserede lande som Sverige, Finland, Holland og Tyskland, hvor avanceret cyberkriminalitet og statssponsorerede aktører fylder mest i trusselsbilledet.
Selvom Danmark oplever færre registrerede angreb end EU-gennemsnittet, betyder vores afhængighed af digital infrastruktur, at konsekvenserne kan ramme hårdere – og derfor er truslen i praksis mindst lige så høj.
Hvilke typer cybertrusler står vi overfor?
Trusselsbilledet i dag er både mere komplekst og mere professionaliseret end tidligere. Hvor de klassiske angreb som phishing og ransomware stadig dominerer, ser vi samtidig en markant stigning i avancerede metoder, der udnytter leverandørkæder, sårbare IoT-enheder og ikke mindst AI-værktøjer til at manipulere og svindle.
Tendensen går i retning af, at truslerne bliver både flere, mere målrettede og sværere at opdage.
Her er de største og mest udbredte cybertrusler i 2025, baseret på EU's agentur for cybersikkerhed (ENISA):
Ransomware
En af de mest skadelige angrebsformer, hvor systemer krypteres og gøres utilgængelige, indtil en løsesum betales. Angrebene kan lamme hele organisationer på få timer og medføre både driftsstop og store økonomiske tab.
Trusler mod data
Tyveri, manipulation eller læk af data er blandt de mest alvorlige risici. Kundedata, forretningshemmeligheder eller forskningsresultater kan udnyttes til spionage, konkurrenceforvridning eller økonomisk kriminalitet.
Malware
Skadelig software, der kan installeres via inficerede filer, e-mails eller kompromitterede hjemmesider. Malware bruges ofte som indgang til videre angreb – fx spionage, sabotage eller ransomware.
Social manipulation
Angreb, hvor mennesker frem for systemer er det primære mål. Phishing, spear phishing og deepfakes udnytter psykologiske tricks til at få medarbejdere til at klikke, dele oplysninger eller overføre penge.
Trusler mod tilgængelighed
DDoS-angreb og andre metoder, der overbelaster systemer og gør tjenester utilgængelige for kunder eller borgere. Det kan ramme alt fra e-handelssites til kritiske samfundstjenester.
Forsyningskædeangreb
Hackere udnytter sårbarheder hos leverandører eller samarbejdspartnere som springbræt til større organisationer. Det gør det svært at opdage, og konsekvenserne kan brede sig hurtigt.
Derudover forstærker det kompleksiteten i trusselsbilledet, at IoT-enheder – produktionsudstyr, bygningsteknologi og sensorer – kan kobles på internettet. Det øger nemlig antallet af potentielle angrebsflader, som cyberkriminelle kan udnytte, hvis sikkerheden ikke er i orden.
Hvor mange cyberangreb er der i Danmark?
Rapporteringen af cyberangreb har været uregelmæssig, og der findes derfor ikke ensartede tal for cyberangreb over en længere periode. Dertil kommer, at antallet af cyberangreb mod danske virksomheder udvikler sig hele tiden, og i perioder kan det gå rigtig stærkt. Det så vi eksempelvis i anden kvartal 2023, hvor hver danske virksomhed blev ramt af 2.521 cyberangreb om ugen – men allerede i det følgende kvartal faldt antallet til omkring 1.000 angreb om ugen.
Det kan altså svinge meget. Tal fra 2024 og 2025 peger imidlertid på, at der i runde tal har været over 1.300 cyberangreb mod danske virksomheder om ugen det seneste år.
I Q2 2024 var der 1.305 cyberangreb mod hver dansk virksomhed om ugen, og antallet var stort set uændret ved årets udgang. I Q2 2025 var der 1.372 cyberangreb om ugen.
Generelt bør virksomheder derfor have et højt beredskab året rundt og være klar til at skrue ekstra op for årvågenheden i perioder med forhøjet risiko – som ved ferier, højtider og i tilfælde af internationale kriser mv.
Sæsoner for cyberangreb
Cyberkriminelles opportunisme afspejles i de to overordnede niveauer, de arbejder på: Planlagte angreb og situationelle angreb. Planlagte angreb ses i forbindelse med højtider og ferier, hvor mindre bemanding hos virksomhederne øger muligheden for at trænge ind, og forlænger reaktionstiden. Situationelle angreb kan opstå når som helst, fx når en teknisk sårbarhed opdages eller internationale kriser får hacktivister op af stolene.
Når vi kigger på antallet af cyberangreb for hvert kvartal de sidste fem år, ser tendenserne således ud:
Q1: Selvom årets første kvartal langt fra er fredelig, er der ofte lidt lavere aktivitet. Q2: I både 2022 og 2023 var Q2 meget slem med ekstremt høj aktivitet – særligt i 2023. Samlet set tyder tallene dog på, at spikes i denne periode hænger sammen med ekstraordinære begivenheder, som krig, politiske konflikter og tekniske sårbarheder. Q3: Feriesæsonen burde betyde øget aktivitet, men tendensen er ikke så tydelig i Danmark. Det er til gengæld en periode, hvor mange kommuner og uddannelsesinstitutioner bliver ramt. Q4: Fra Halloween over Black Friday og gennem den travle juletid, det er højsæson for cyberkriminelle – især for phishing- og ransomware-angreb. Kombinationen af øget aktivitet online, distraherede medarbejdere og lavere bemanding pga. ferie gør ofte Q4 til peak season for cyberangreb.
Hvilke sektorer er særligt udsat?
Ifølge EU’s cybersikkerhedsagentur ENISA er offentlig administration, transport og bank & finans de sektorer, der har været hårdest ramt af cyberhændelser i Europa mellem juli 2023 og juni 2024. Tallene viser tydeligt, at cybertrusler ikke kun er et generelt problem, men i høj grad rammer vitale funktioner i samfund og erhvervsliv.
Her er fordelingen på tværs af sektorer:
Offentlig administration (19 %)
Myndigheder og offentlige institutioner er et hovedmål for både cyberkriminelle og statssponsorerede aktører, fordi de håndterer store mængder følsomme data og har en central rolle i samfundet.
Transport (11 %)
Angreb på transport kan forstyrre logistikkæder, skabe kaos i mobiliteten og ramme både virksomheder og borgere direkte.
Bank og finans (9 %)
En sektor, hvor selv små brud på datasikkerheden kan medføre store økonomiske tab og underminere tilliden hos kunder og samarbejdspartnere.
Erhvervsservice (8 %)
Private virksomheder inden for rådgivning, IT og andre erhvervsydelser rammes ofte, fordi de fungerer som underleverandører og dermed en potentiel indgang til større organisationer.
Digital infrastruktur (8 %)
Netværk, datacentre og telekommunikation er rygraden i den digitale økonomi – og derfor et oplagt mål for angreb, der kan få vidtrækkende konsekvenser.
Offentlig sektor (8 %)
Ud over administration er også øvrige offentlige tjenester i stigende grad udsat for angreb, der kan lamme borgerrettede systemer og skabe mistillid.
Fremstillingsvirksomhed (6 %)
Industrien rammes især af angreb, der kan stoppe produktionen eller kompromittere leverandørkæder.
Medier (5 %)
Cyberangreb mod medier bruges ofte til at påvirke informationsstrømme eller manipulere med befolkningens opfattelse af aktuelle begivenheder.
Sundhed (4 %)
Hospitaler og sundhedsorganisationer er attraktive mål, da angreb kan skabe maksimal forstyrrelse og direkte true patienternes sikkerhed.
Offentlig administration (19 %)
Myndigheder og offentlige institutioner er et hovedmål for både cyberkriminelle og statssponsorerede aktører, fordi de håndterer store mængder følsomme data og har en central rolle i samfundet.
Transport (11 %)
Angreb på transport kan forstyrre logistikkæder, skabe kaos i mobiliteten og ramme både virksomheder og borgere direkte.
Bank og finans (9 %)
En sektor, hvor selv små brud på datasikkerheden kan medføre store økonomiske tab og underminere tilliden hos kunder og samarbejdspartnere.
Erhvervsservice (8 %)
Private virksomheder inden for rådgivning, IT og andre erhvervsydelser rammes ofte, fordi de fungerer som underleverandører og dermed en potentiel indgang til større organisationer.
Digital infrastruktur (8 %)
Netværk, datacentre og telekommunikation er rygraden i den digitale økonomi – og derfor et oplagt mål for angreb, der kan få vidtrækkende konsekvenser.
Offentlig sektor (8 %)
Ud over administration er også øvrige offentlige tjenester i stigende grad udsat for angreb, der kan lamme borgerrettede systemer og skabe mistillid.
Fremstillingsvirksomhed (6 %)
Industrien rammes især af angreb, der kan stoppe produktionen eller kompromittere leverandørkæder.
Medier (5 %)
Cyberangreb mod medier bruges ofte til at påvirke informationsstrømme eller manipulere med befolkningens opfattelse af aktuelle begivenheder.
Sundhed (4 %)
Hospitaler og sundhedsorganisationer er attraktive mål, da angreb kan skabe maksimal forstyrrelse og direkte true patienternes sikkerhed.
I Danmark er det især samfundskritisk infrastruktur, som er mål for cyberangreb: Alt fra energisektoren, telekommunikation, finanssektoren og transport til offentlige myndigheder er under løbende angreb. Statsstøttede hackergrupper har også udført angreb mod vand- og spildevandssystemer.
Angreb mod disse sektorer kan ikke blot skade den enkelte organisation, men også få vidtrækkende konsekvenser for borgernes tillid, samfundets funktionalitet og landets økonomiske stabilitet.
Hvad er destruktive cyberangreb?
Destruktive angreb adskiller sig fra andre typer cyberangreb ved, at formålet ikke er at stjæle data eller penge – men at ødelægge, lamme eller slette systemer og infrastruktur. Derved søger aktørerne at skabe kaos, underminere tilliden til myndigheder eller virksomheder.
Angrebene kan ske gennem malware, der sletter data, eller koordinerede angreb, der permanent ødelægger udstyr og software. Selvom denne type angreb er mindre hyppig end fx ransomware, er konsekvenserne ofte mere alvorlige, fordi de kan medføre langvarige driftsstop og tab, som man ikke kan “betales sig ud af”. Læs mere om de forskellige typer cyberangreb
Er jeres virksomhed beredt på cyberangreb?
At være forberedt på et cyberangreb handler ikke kun om at have det rigtige sikkerhedsprodukt installeret. Det kræver en samlet indsats, hvor både teknologi, mennesker og processer spiller sammen.
Det betyder bl.a. at:
Der skal skabes et overblik over risici og sårbarheder, som vurderes og prioriteres løbende
Der skal være en incident response-plan klar til hurtig handling
Moderne sikkerhedsværktøjer skal kunne opdage og stoppe angreb i tide
Medarbejdere skal trænes, så menneskelige fejl ikke bliver indgangen for hackere
Virksomheden skal kunne genskabe drift og data hurtigt efter et angreb
Mange små og mellemstore virksomheder oplever, at deres sikkerhedsniveau ikke står mål med deres faktiske risici – og netop her bliver det tydeligt, hvor vigtigt det er at få et klart billede af virksomhedens cybersikkerhed.
Hos 3Business hjælper vi jer med at afdække behov og skræddersy løsninger, så jeres virksomhed står stærkere, hvis cyberangrebet rammer.
Få vejledning af vores business rådgivere, der står klar til at hjælpe jer.
I skal blot indtaste jeres oplysninger i kontaktformularen her, og så kontakter vi jer inden for 1 time på hverdage mellem 8-16.
Brug for hjælp? Kontakt os her.