Højsæson for cyberangreb – sådan undgår du at blive ramt

Person med briller og blå skjorte arbejder koncentreret på en bærbar computer i et moderne kontormiljø.

November 2025 | Sikkerhed

I slutningen af året stiger antallet af cyberangreb markant. Bliv klogere på hvorfor, og hvad du kan gøre ved det, i dette interview med cybersecurity solutions manager hos 3, Steffen Friis.

Efterårsferien markerer starten på det, der kaldes højsæsonen for cyberangreb, som fortsætter helt frem til midten af januar. Hvert år i denne periode sker der en stigning i antallet af cyberangreb – og det er alt andet end tilfældigt.

Cyberkriminelle er opportunister og generelt dygtige til at spotte, hvornår det kan betale sig at udføre deres angreb. I slutningen af året er der en lang periode med både høj aktivitet online, stor omsætning samt ferie og deraf lavere bemanding.

Kombinationen af disse faktorer skaber en helt særlig situation, fortæller Cybersecurity Solutions Manager hos 3, Steffen Friis:

”Det her overlap skaber så at sige en perfect storm for cyberangreb,” siger han.

Faktisk stiger antallet af cyberangreb typisk med omkring 30% i højsæsonen, og specifikt for ransomware-angreb lyder stigningen på op til 70%.

For at imødekomme denne udfordring er det vigtigt at opretholde et højt cyberberedskab hele året, for det cyberangreb, du bliver ramt af i højsæsonen, kan sagtens være startet flere måneder i forvejen.

I denne artikel gennemgår vi alt, du skal vide om højsæsonen: hvorfor cyberkriminelle slår til i denne periode, hvilke typer angreb de benytter sig af, og hvad du kan gøre for at din virksomhed kan stå imod ”stormen”.

5 almindelige typer cyberangreb

1. Phishing: Svindlere narrer medarbejdere til at udlevere adgangskoder eller data via falske mails, SMS’er eller opkald.

2. Ransomware: Hackerne krypterer virksomhedens filer og kræver løsesum for at låse dem op.

3. Malware: Skadelig software, der inficerer systemer og stjæler data eller lammer driften.

4. Økonomisk svindel (CEO-fraud): Angribere udgiver sig for at være chefer eller leverandører for at få penge eller oplysninger.

5. DDoS-angreb: Servere oversvømmes med trafik, så hjemmesider og systemer går ned.

Stor omsætning gør virksomheder sårbare i slutningen af året

Som nævnt er cyberkriminelle opportunister, men det betyder ikke, deres angreb er spontane. I stedet bør vi tænke på dem som enhver anden kommerciel virksomhed, med marketingafdeling og strategisk planlægning.

”Som virksomheder kigger vi jo på, hvornår vi skal igangsætte vores kampagner for at få størst udbytte. Og cyberkriminelle organisationer tænker på præcis samme måde,” siger Steffen Friis.

For hackerne handler det om at ramme virksomheder og organisationer, når de er mest sårbare, altså når konsekvenserne af angrebene er størst.

”Der hvor hackerne kan udfordre virksomhedernes eksistensgrundlag, der er der størst chance for hurtigt at konvertere angrebet til penge,” forklarer han.

Rigtig mange virksomheder og institutioner er afhængige af omsætningen i slutningen af året, hvor de store begivenheder står i kø: Op til Halloween stiger aktiviteten online, når folk veksler lønnen til græskar, flagermus, og andre gyselige pyntegenstande, samt kostumer og slik i kilovis.

Og bedst som Halloween har passeret overtager Black Friday og Cyber Monday, samtidig med at juletiden sætter ind, skarpt forfulgt af nytårets pailletter, fjollede hatte og udsigten til januartilbud.

Med andre ord er det en periode, hvor der er meget på spil – og det giver cyberkriminelle en åbning.

”Hvis man ikke kan levere eller ikke kan få solgt sine varer, så er man mere tilbøjelig til at betale det, det koster for at få gang i butikken igen,” siger Steffen Friis.

Samtidig er slutningen af året en periode, hvor virksomheder og offentlige institutioner sender ansatte og studerende på ferie. Det skaber længere reaktionstider ved sikkerhedsbrud, og konsekvenserne for ofrene bliver derfor ofte større, når der ferie.

”Det starter typisk med en e-mail”

Hackerne bruger de angreb, der virker, og i højsæsonen betyder det, der er ekstramange phishing- og ransomware-angreb. Angreb, der relaterer sig til disse typer, står i forvejen for 71% af alle cyberhændelser, ifølge Arctic Wolf – international leverandør af cybersikkerhedsløsninger.

”Cyberangreb kan udnytte mange forskellige kanaler, men statistisk set starter de typisk med en e-mail, hvor folk får klikket på noget, de ikke burde. Det er dog blot begyndelsen,” siger Steffen Friis.

Derfra handler det for hackerne om hurtigst muligt at få adgang til andre systemer, for så er risikoen for at blive opdaget meget mindre. Når først hackerne har indlogeret sig i virksomhedens netværk og servere, lægger de sig på lur.

”De sidder egentlig bare og venter på, hvornår de skal slå til – hvornår folk er på ferie eksempelvis, og der kan det være, de får adgang til nogle feriekalendere og kan planlægge ud fra dem, så de kan rulle de forskellige typer ransomware-angreb ud, når det gør mest ondt,” forklarer han.

Hvilke brancher rammes i højsæsonen?

Alle virksomheder og organisationer bør arbejde med forhøjet risiko i slutningen af året, men følgende brancher bliver statistisk set ramt oftere:

  • Detailhandel med salg online

  • Leverandører til detailhandel

  • Transport og logistik

  • Finanssektoren

  • Myndigheder og offentlige institutioner

Der er konstant højsæson for cyberberedskabet

Selvom flere virksomheder oplever at blive ramt i højsæsonen for cyberangreb, er det altså ikke det samme som, at selve sikkerhedsbruddet sker i den samme periode. Netop fordi hackerne er velorganiserede og tænker strategisk, går der ofte måneder mellem de får adgang til virksomheden, og de udfører det egentlige angreb – fx krypterer al data og låser adgangen til virksomhedens systemer.

”Tidligere i år blev en jysk virksomhed ramt af et ransomware-angreb, og det viste sig, at virksomheden havde været kompromitteret i ni måneder, før hackerne lod fælden klappe,” fortæller Steffen Friis.

Derfor nytter det ikke, kun at have et højt beredskab i højsæsonen for cyberangreb. Der gælder, så at sige, samme princip for cyberberedskabet som for indbrud: Man skal låse døren, før tyven kommer. Som virksomhed bør I derfor arbejde med et konstant højt sikkerhedsniveau – og på den måde sikre, det altid er højsæson for cyberberedskabet.

Hvordan undgår du at blive ramt i højsæsonen?

For at undgå at blive ramt af cyberangreb i højsæsonen, kræver det som nævnt en kontinuerlig, høj indsats året igennem for at beskytte mod og opdage sikkerhedsbrud. Én af udfordringerne er, at der findes mange typer af mistænkelig aktivitet, som kan vise sig en række forskellige steder – i e-mailsystemet, netværket, firewallen, virksomhedens servere og cloud-løsninger.

Derfor er det utilstrækkeligt med en sikkerhedsløsning, som kun kigger på ét system, ligesom det er svært at sikre virksomheden ordentligt, hvis man har flere forskellige løsninger. De har nemlig ofte svært ved at arbejde sammen.

”Hvis du overvåger e-mail med ét system og netværket med et andet, så har du ikke den nødvendige historik og korrelation mellem punkterne – så har du ikke det nødvendige overblik,” forklarer Steffen Friis.

Derfor er én af de vigtigste anbefalinger at undgå siloer i virksomhedens cybersikkerhed.

”Det, man bør gøre, er at vælge et sikkerhedssystem, som dækker hele virksomhedens digitale infrastruktur, således at mistænkelig aktivitet i forskellige systemer kan kædes sammen,” siger han.

Jo mere viden systemet kan samle og analysere, jo større er chancen for at opdage et sikkerhedsbrud, påpeger 3’s cybersecurity solutions manager.

Særlig indsats fra uge 42 til uge 2:

I bør altid have et højt cyberberedskab, men fra omkring efterårsferien til midt i januar er det en god idé at sørge for:

  • Ekstra overvågning af mail og fjernadgang

  • Strammere godkendelsesflow for betalinger (to-personers-godkendelse)

  • Fraværs- og vikardækning i SOC/IT-drift og én eskalationsvej 24/7

  • Midlertidigt skærpede regler for deling og download samt eksterne links

  • Advarsler og briefing til medarbejdere om sæsonens typiske svindelforsøg

Sådan styrker I jeres cyberberedskab:

  • Få overblik ét sted. Brug én samlet løsning til at overvåge mails, computere og netværk – så mistænkelig aktivitet opdages hurtigt.

  • Hold øje døgnet rundt. Angreb sker også uden for arbejdstid. Med overvågning 24/7 håndteres trusler, før de gør skade.

  • Hold alt opdateret. Sørg for, at programmer og udstyr altid har de nyeste sikkerhedsopdateringer.

  • Beskyt alle enheder. Installer sikkerhed på pc’er og mobiler, så de kan opdage og stoppe angreb.

  • Træn medarbejderne. Lær alle at spotte falske mails og beskeder – det er den nemmeste måde at forebygge angreb på.

  • Lav backup og plan. Tag daglige sikkerhedskopier, og hav en plan for, hvad I gør, hvis I bliver ramt.

Samlet sikkerhed giver ro i hverdagen

Når trusselsbilledet ændrer sig fra uge til uge, er det vigtigere end nogensinde at have et samlet overblik over virksomhedens sikkerhed.

I stedet for at skulle holde styr på flere systemer og leverandører kan det betale sig at samle kræfterne i én løsning, hvor overvågning, endpoint-beskyttelse, sårbarhedsstyring og awareness hænger sammen.

Snak med os hos 3Business om en samlet cybersikkerhedsløsning fra Arctic Wolf, hvor I både får teknologi og eksperter, der arbejder proaktivt – døgnet rundt – for at opdage og afværge angreb, før de bliver til brud.

Det giver ikke bare stærkere cybersikkerhed i højsæsonen, men også ro og handlekraft i hverdagen.

Tilbage til artikler

Få vejledning af vores business rådgivere, der står klar til at hjælpe jer.

I skal blot indtaste jeres oplysninger i kontaktformularen her, og så kontakter vi jer inden for 1 time på hverdage mellem 8-16.

Brug for hjælp? Kontakt os her.

Nysgerrig på, hvordan vi opbevarer og anvender dine persondata?

Så se vores Persondatapolitik