{"id":58,"date":"2026-06-12T04:39:58","date_gmt":"2026-06-12T04:39:58","guid":{"rendered":"https:\/\/shattered.io\/dk\/2026\/06\/12\/cybertrusler-norden-2026\/"},"modified":"2026-06-12T04:41:21","modified_gmt":"2026-06-12T04:41:21","slug":"cybertrusler-norden-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/dk\/2026\/06\/12\/cybertrusler-norden-2026\/","title":{"rendered":"Cybertrusler i Norden: 166 h\u00e6ndelser, AI driver 70% [2026]"},"content":{"rendered":"\n

Norden gik ind i 2026 som en af verdens mest digitaliserede regioner, og det har en pris. If\u00f8lge den nye rapportserie How cyber resilient are the Nordics?<\/em> fra DNV Cyber registrerede analytikerne 166 cyberh\u00e6ndelser mod organisationer i Danmark, Sverige, Norge og Finland i 2025. Tallet fordeler sig sk\u00e6vt, og det fort\u00e6ller en historie om en region, hvor angribere flytter sig hurtigere, end forsvaret kan f\u00f8lge med. Denne nyhedsanalyse samler de h\u00e5rde tal bag cybersikkerhed Norden 2026<\/strong>, s\u00e6tter dem i historisk kontekst og forklarer, hvad de betyder for danske virksomheder, myndigheder og borgere.<\/p>\n\n\n\n

Billedet er ikke bare et sp\u00f8rgsm\u00e5l om flere angreb. Det handler om kunstig intelligens, der industrialiserer kriminaliteten, om ransomware-grupper, der splitter sig op i mindre og mere specialiserede enheder, og om et nyt lovkrav (NIS2), der for f\u00f8rste gang g\u00f8r cybersikkerhed til et ledelsesansvar med personlig h\u00e6ftelse. Vi gennemg\u00e5r tallene fra Check Point, World Economic Forum, DNV Cyber og danske Styrelsen for Samfundssikkerhed, og vi lader tre navngivne eksperter forklare, hvad der reelt er p\u00e5 spil.<\/p>\n\n\n\n

Norden under pres: 166 cyberh\u00e6ndelser ramte regionen i 2025<\/h2>\n\n\n\n

DNV Cybers trusselsefterretning observerede 21 cyberh\u00e6ndelser mod norske organisationer i 2025, mod 60 i Sverige, 44 i Finland og 41 i Danmark. L\u00e6gger man tallene sammen, ramte 166 dokumenterede h\u00e6ndelser de fire nordiske lande p\u00e5 et enkelt \u00e5r. Sverige b\u00e6rer den tungeste byrde, og Danmark ligger n\u00e6sth\u00f8jest. For et land med kun 5,9 millioner indbyggere er 41 h\u00e6ndelser et markant tal, og det placerer Danmark centralt i diskussionen om cybersikkerhed Norden 2026<\/strong>.<\/p>\n\n\n\n

Tallene d\u00e6kker over h\u00e6ndelser, der er blevet opdaget og dokumenteret. M\u00f8rketallet er sandsynligvis langt h\u00f8jere, fordi mange angreb enten ikke opdages eller ikke rapporteres offentligt. DNV Cyber understreger selv, at en lav offentlig h\u00e6ndelsesrate ikke er det samme som h\u00f8j modstandsdygtighed. Tv\u00e6rtimod kan f\u00e5 registrerede h\u00e6ndelser skabe en falsk tryghed, hvor ledelsen tror, at problemet h\u00f8rer til hos naboen.<\/p>\n\n\n\n

Land<\/th>Cyberh\u00e6ndelser 2025<\/th>Indbyggertal (ca.)<\/th>H\u00e6ndelser pr. mio. indbyggere<\/th><\/tr><\/thead>
Sverige<\/td>60<\/td>10,6 mio.<\/td>5,7<\/td><\/tr>
Finland<\/td>44<\/td>5,6 mio.<\/td>7,9<\/td><\/tr>
Danmark<\/td>41<\/td>5,9 mio.<\/td>6,9<\/td><\/tr>
Norge<\/td>21<\/td>5,5 mio.<\/td>3,8<\/td><\/tr>
Norden i alt<\/td>166<\/td>27,6 mio.<\/td>6,0<\/td><\/tr><\/tbody><\/table>
Kilde: DNV Cyber, How cyber resilient are the Nordics?<\/em> (2026). Indbyggertal er afrundede officielle estimater. Rater er beregnet p\u00e5 baggrund af de offentliggjorte h\u00e6ndelsestal.<\/figcaption><\/figure>\n\n\n\n

Set pr. indbygger ligger Finland faktisk h\u00f8jest med 7,9 h\u00e6ndelser pr. million, fulgt af Danmark med 6,9. Norge skiller sig ud i bunden med 3,8, men netop den lave rate er if\u00f8lge DNV Cyber en advarsel snarere end en sejr. Vi vender tilbage til den pointe i afsnittet om ansvarskl\u00f8ften.<\/p>\n\n\n\n

Check Point: AI \u00e6ndrer angrebets mekanik, ikke kun m\u00e6ngden<\/h2>\n\n\n\n

Den vigtigste enkeltfaktor bag stigningen i cybertrusler 2026 er kunstig intelligens. Check Points Cyber Security Report 2026<\/em> dokumenterer, at en gennemsnitlig organisation oplevede 1.968 cyberangreb om ugen i 2025. Det er en stigning p\u00e5 70 procent siden 2023. Tempoet fortsatte ind i 2026: i februar n\u00e5ede gennemsnittet 2.086 ugentlige angreb pr. organisation, en stigning p\u00e5 9,6 procent \u00e5r til \u00e5r.<\/p>\n\n\n\n

\u00bbAI \u00e6ndrer mekanikken bag cyberangreb, ikke kun deres omfang. Angriberne bev\u00e6ger sig fra rent manuelle operationer til stadig h\u00f8jere grader af automatisering, og vi ser de f\u00f8rste tegn p\u00e5 autonome teknikker.\u00ab<\/p>Lotem Finkelstein, forskningsdirekt\u00f8r (VP of Research), Check Point Software (oversat fra engelsk)<\/cite><\/blockquote>\n\n\n\n

Pointen er central. N\u00e5r angreb automatiseres, falder omkostningen ved at gennemf\u00f8re dem, og dermed stiger antallet. Men automatisering \u00e6ndrer ogs\u00e5 selve angrebets natur: rekognoscering, valg af m\u00e5l og udnyttelse af s\u00e5rbarheder kan ske i et tempo, intet menneskeligt forsvarshold kan matche manuelt. Det er baggrunden for, at Check Point taler om at revalidere sikkerhedsgrundlaget for AI-\u00e6raen frem for blot at tilf\u00f8je flere v\u00e6rkt\u00f8jer.<\/p>\n\n\n\n

Tallene svingede gennem for\u00e5ret 2026. I marts faldt gennemsnittet til 1.995 ugentlige angreb pr. organisation, et fald p\u00e5 4 procent fra m\u00e5neden f\u00f8r, mens maj landede p\u00e5 2.055 angreb om ugen, 2 procent h\u00f8jere end \u00e5ret f\u00f8r. Udsvingene viser, at angrebsvolumen er blevet en konstant baggrundsst\u00f8j p\u00e5 over 2.000 fors\u00f8g om ugen pr. organisation, ikke en lejlighedsvis spids.<\/p>\n\n\n\n

Ransomware industrialiseres: 53 procent flere ofre presses<\/h2>\n\n\n\n

Ransomware forblev den mest synlige trussel i 2026. Check Point opg\u00f8r, at antallet af ofre, der blev afpresset, steg 53 procent \u00e5r til \u00e5r, samtidig med at antallet af nye ransomware-as-a-service-grupper (RaaS) voksede 50 procent. I maj 2026 n\u00e5ede ransomware-aktiviteten sin h\u00f8jeste v\u00e6kstrate for \u00e5ret, med en stigning p\u00e5 48 procent p\u00e5 verdensplan.<\/p>\n\n\n\n

Det interessante er ikke kun stigningen, men strukturen bag den. \u00d8kosystemet er blevet decentraliseret. Hvor nogle f\u00e5 store grupper tidligere dominerede, er markedet i 2026 splittet op i mindre, specialiserede enheder. Det g\u00f8r forsvar sv\u00e6rere, fordi der ikke l\u00e6ngere er nogle f\u00e5 akt\u00f8rer at overv\u00e5ge, men dusinvis af l\u00f8st koblede grupper, der deler v\u00e6rkt\u00f8jer og infrastruktur.<\/p>\n\n\n\n

N\u00f8gletal for global cybersikkerhed<\/th>V\u00e6rdi<\/th>Periode<\/th>Kilde<\/th><\/tr><\/thead>
Ugentlige angreb pr. organisation<\/td>1.968<\/td>2025 (gns.)<\/td>Check Point<\/td><\/tr>
Stigning i ugentlige angreb siden 2023<\/td>+70 %<\/td>2023 til 2025<\/td>Check Point<\/td><\/tr>
Ugentlige angreb pr. organisation<\/td>2.086<\/td>Feb. 2026<\/td>Check Point<\/td><\/tr>
Stigning i afpressede ofre<\/td>+53 %<\/td>\u00c5r til \u00e5r 2026<\/td>Check Point<\/td><\/tr>
V\u00e6kst i nye RaaS-grupper<\/td>+50 %<\/td>\u00c5r til \u00e5r 2026<\/td>Check Point<\/td><\/tr>
Global stigning i ransomware<\/td>+48 %<\/td>Maj 2026<\/td>Check Point<\/td><\/tr><\/tbody><\/table>
Kilde: Check Point Software, Cyber Security Report 2026<\/em> og m\u00e5nedlige trusselsopg\u00f8relser, 2026.<\/figcaption><\/figure>\n\n\n\n

Qilin: \u00e5ret hvor \u00e9n gruppe satte dagsordenen<\/h2>\n\n\n\n

Ingen enkelt akt\u00f8r symboliserer udviklingen bedre end Qilin. Gruppen blev f\u00f8rste gang observeret i juli 2022, men den voksede markant i 2025, hvor den stod bag omkring 700 angreb. V\u00e6ksten faldt sammen med, at den konkurrerende platform RansomHub lukkede ned, og Qilin overtog en stor del af de ledige kriminelle ressourcer.<\/p>\n\n\n\n

Qilin opererer med dobbelt afpresning: data krypteres, og samtidig kopieres f\u00f8lsomme oplysninger, som angriberne truer med at offentligg\u00f8re, hvis offeret ikke betaler. Modellen rammer offentlige institutioner, sundhedssektoren og advokatfirmaer h\u00e5rdt, fordi netop disse organisationer ikke kan t\u00e5le hverken nedetid eller datal\u00e6k. Ind i 2026 forblev Qilin blandt de mest aktive grupper m\u00e5lt p\u00e5 antal offentliggjorte ofre, og gruppen er blevet et l\u00e6rebogseksempel p\u00e5, hvordan ransomware 2026 fungerer som en industri snarere end som enkeltst\u00e5ende angreb.<\/p>\n\n\n\n

Bedrageri overhaler ransomware p\u00e5 direktionsgangen<\/h2>\n\n\n\n

Mens CISO’er stadig bekymrer sig mest om ransomware og forsyningsk\u00e6der, har topledelsen skiftet fokus. World Economic Forums Global Cybersecurity Outlook 2026<\/em> viser, at administrerende direkt\u00f8rer nu rangerer cyberbaseret bedrageri som deres st\u00f8rste bekymring. 77 procent af respondenterne rapporterede en stigning i cyberbaseret bedrageri og phishing i l\u00f8bet af 2025, og 73 procent sagde, at de selv eller nogen i deres netv\u00e6rk var blevet personligt ramt.<\/p>\n\n\n\n

\u00bbEfterh\u00e5nden som cyberrisici bliver mere sammenkoblede og alvorlige, er cyberbaseret bedrageri vokset til en af de mest forstyrrende kr\u00e6fter i den digitale \u00f8konomi. Det underminerer tillid, forvrider markeder og rammer mennesker direkte.\u00ab<\/p>Jeremy Jurgens, administrerende direkt\u00f8r, World Economic Forum (oversat fra engelsk)<\/cite><\/blockquote>\n\n\n\n

Skiftet er vigtigt for danske virksomheder, fordi det flytter cybersikkerhed fra serverrummet til bestyrelseslokalet. Bedrageri rammer ikke kun it-systemer, men direkte bundlinje, kundetillid og aktiekurs. N\u00e5r en CEO frygter bedrageri mere end ransomware, betyder det, at investeringer i autentificering, transaktionskontrol og medarbejderuddannelse rykker op p\u00e5 prioriteringslisten.<\/p>\n\n\n\n

Kunstig intelligens er nu den dominerende risikofaktor<\/h2>\n\n\n\n

WEF-rapporten g\u00f8r det tydeligt, at AI ikke l\u00e6ngere er en fremtidstrussel, men en nutidig. 94 procent af respondenterne er enige om, at kunstig intelligens er den enkeltfaktor, der driver flest forandringer i cybersikkerhed i 2026. 87 procent udpegede AI-relaterede s\u00e5rbarheder som den hurtigst voksende cyberrisiko i l\u00f8bet af 2025.<\/p>\n\n\n\n

Organisationerne reagerer, men langsomt. Andelen, der aktivt vurderer sikkerheden af deres AI-v\u00e6rkt\u00f8jer, n\u00e6sten fordobledes fra 37 procent i 2025 til 64 procent i 2026. Det er fremgang, men det betyder samtidig, at over en tredjedel af organisationerne fortsat ruller AI ud uden en formel sikkerhedsvurdering. I en tid med autonome angrebsteknikker er det et \u00e5bent vindue.<\/p>\n\n\n\n

Danmark i tal: h\u00f8j DDoS-trussel og OpDenmark<\/h2>\n\n\n\n

Det danske trusselsbillede har sin egen profil. Styrelsen for Samfundssikkerhed vurderede i marts 2026, at der er en h\u00f8j trussel fra DDoS-angreb (overbelastningsangreb) mod danske organisationer. DDoS-angreb g\u00f8r hjemmesider og tjenester utilg\u00e6ngelige ved at oversv\u00f8mme dem med trafik, og de bruges ofte som politisk pressionsmiddel snarere end til \u00f8konomisk vinding.<\/p>\n\n\n\n

Det mest synlige eksempel er den prorussiske kampagne mod Danmark, som ramte kommuner, regioner og offentlige tjenester gennem 2025 og ind i 2026. Kampagnen er drevet af hacktivistgrupper med tilknytning til russiske interesser, og den f\u00f8lger et m\u00f8nster, hvor danske m\u00e5l udpeges i takt med politiske beslutninger om Ukraine og forsvar. Vi har beskrevet forl\u00f8bet i detaljer i vores artikel om cyberangreb mod Danmark og OpDenmark<\/a>.<\/p>\n\n\n\n

DDoS-angreb for\u00e5rsager sj\u00e6ldent varig skade p\u00e5 data, men de har en politisk og psykologisk effekt. N\u00e5r borgerne ikke kan tilg\u00e5 offentlige selvbetjeningsl\u00f8sninger, undergraves tilliden til den digitale infrastruktur, som det danske velf\u00e6rdssamfund er bygget p\u00e5.<\/p>\n\n\n\n

Historisk kontekst: fra Sandworm i 2023 til i dag<\/h2>\n\n\n\n

For at forst\u00e5 alvoren i 2026 m\u00e5 man se tilbage p\u00e5 maj 2023. SektorCERT dokumenterede i en rapport fra november 2023 det hidtil mest omfangsrige cyberangreb mod dansk kritisk infrastruktur. 22 virksomheder i energi- og varmesektoren blev ramt, og angrebet kunne potentielt have p\u00e5virket mere end 100.000 danskere.<\/p>\n\n\n\n

Angrebet kom i to b\u00f8lger. Den f\u00f8rste startede 11. maj og udnyttede en s\u00e5rbarhed i en Zyxel-firewall, der sad i kanten af virksomhedernes netv\u00e6rk. Den anden b\u00f8lge begyndte 22. maj, og denne gang vidste angriberne p\u00e5 forh\u00e5nd, pr\u00e6cis hvem de skulle ramme. Digitale spor pegede mod den russiske milit\u00e6re efterretningstjeneste GRU og dens enhed 74455, bedre kendt som Sandworm. SektorCERT konkluderede forsigtigt, at det eneste, der med sikkerhed kunne fastsl\u00e5s, var, at dansk kritisk infrastruktur er i s\u00f8gelyset, og at der bruges cyberv\u00e5ben mod den.<\/p>\n\n\n\n

M\u00f8nsteret fra 2023 g\u00e5r igen i 2026: perimeterudstyr som firewalls og VPN-gateways er stadig det foretrukne indgangspunkt, og statslige eller statsn\u00e6re akt\u00f8rer st\u00e5r bag de mest avancerede angreb. Forskellen er, at AI nu accelererer b\u00e5de rekognoscering og udnyttelse.<\/p>\n\n\n\n

NIS2 g\u00f8r cybersikkerhed til et ledelsesansvar i Danmark<\/h2>\n\n\n\n

Den st\u00f8rste regulatoriske \u00e6ndring for danske virksomheder er NIS2-direktivet. Det blev implementeret i dansk ret i for\u00e5ret 2025 under navnet Lov om foranstaltninger til sikring af et h\u00f8jt cybersikkerhedsniveau<\/em>. Omfattede virksomheder skulle registrere sig senest 1. oktober 2025, og loven skelner mellem v\u00e6sentlige og vigtige enheder.<\/p>\n\n\n\n

Hvad kr\u00e6ver NIS2 konkret?<\/h3>\n\n\n\n

Omfattede enheder skal indf\u00f8re en r\u00e6kke foranstaltninger til styring af cybersikkerhedsrisici, indberette v\u00e6sentlige h\u00e6ndelser til myndighederne og registrere sig som omfattet enhed. V\u00e6sentlige enheder underl\u00e6gges desuden et l\u00f8bende tilsyn, mens vigtige enheder prim\u00e6rt kontrolleres efterf\u00f8lgende. Et centralt nybrud er, at ansvaret placeres hos ledelsen, ikke kun hos it-afdelingen.<\/p>\n\n\n\n