Hvad gør du, når internettet pludselig går ned, flyafgange bliver aflyst, eller dit digitale ID bliver stjålet? I 2024 oplevede Danmark flere cyberangreb, der ramte hårdt og tydeligt viste, hvordan vores hverdag og samfundets mest kritiske funktioner kan lammes fra den ene dag til den anden. 2024 har markeret sig som et skelsættende år for cybersikkerheden i Danmark. En række omfattende hackerangreb har udfordret både offentlige institutioner og private aktører og sat fokus på de digitale sårbarheder i vores samfund.
I dette blogindlæg ser vi nærmere på de mest opsigtsvækkende hændelser og undersøger, hvilke konsekvenser de har haft.
Angreb på kommunale hjemmesider
Den 9. december 2024 blev flere danske kommuners hjemmesider ramt af et DDoS-angreb, hvilket gjorde hjemmesiderne utilgængelige for borgerne. Angrebene medførte betydelige forstyrrelser i adgangen til offentlige informationer og tjenester. Kommunerne arbejdede intensivt på at genoprette driften, og hjemmesiderne blev efterfølgende tilgængelige igen. Disse hændelser understreger sårbarheden i den offentlige digitale infrastruktur og nødvendigheden af at styrke cybersikkerheden for at beskytte mod fremtidige angreb.
Angreb på Odense Universitetshospital (OUH)
Den 31. maj blev Odense Universitetshospital ramt af et alvorligt ransomware-angreb, der lammede hospitalets IT-systemer. Angrebet førte til omfattende konsekvenser, hvor flere kritiske funktioner blev utilgængelige. Dette resulterede i aflysninger af operationer, konsultationer og behandlinger. Personalet måtte vende tilbage til manuelle arbejdsprocesser, hvilket forsinkede kritiske procedurer og øgede risikoen for fejl.
Det var dog ikke kun hospitalet, der blev påvirket. IT-Hotellet, en ekstern leverandør, der hostede flere af hospitalets IT-systemer, blev så hårdt ramt af angrebet, at virksomheden nu står over for konkurs. IT-Hotellet mistede adgangen til væsentlige data og systemer, hvilket resulterede i uoverskuelige økonomiske konsekvenser og et kollaps af deres forretningsgrundlag.
For Odense Universitetshospital betød angrebet også store økonomiske omkostninger til genoprettelse af systemer og forbedring af deres cybersikkerhed. Samtidig blev tilliden til sundhedsvæsenets digitale sikkerhed udfordret blandt både personale og patienter, hvilket rejser alvorlige spørgsmål om robustheden af kritiske systemer i sundhedssektoren.
Hackerangreb på Københavns Lufthavn
I juni blev Københavns Lufthavn ramt af et DDoS-angreb, der overbelastede deres IT-systemer. Dette gjorde det umuligt for lufthavnen at opretholde normale operationer, og resultatet var massive forsinkelser og aflysninger i flytrafikken. Angrebet ramte både rejsende, flyselskaber og lufthavnens ansatte hårdt.
Økonomiske tab fulgte hurtigt i kølvandet på angrebet, da aflysninger og omdirigeringer førte til ekstra udgifter og kompensation til passagerer. Samtidig rejste angrebet bekymringer om, hvorvidt kritisk infrastruktur som transportsektoren er tilstrækkeligt sikret mod lignende trusler i fremtiden. Den russiske hackergruppe NoName057 har angiveligt taget ansvar for angrebet som gengældelse for Danmarks støtte til Ukraine.
MitID udsat for flere angreb
I 2024 blev MitID ramt af af cyberangreb, der udnyttede forskellige metoder til at kompromittere systemets sikkerhed. Credential stuffing-angreb var blandt de mest anvendte taktikker, hvor hackere brugte lister med stjålne brugernavne og adgangskoder fra tidligere datalæk til at få adgang til brugerkonti. Dette resulterede i kompromitterede konti og stjålne personlige oplysninger for mange danske borgere. I maj blev MitID desuden ramt af et DDoS-angreb (Distributed Denial of Service), der midlertidigt satte systemet ud af drift. Angrebene skabte udbredt usikkerhed og rejste spørgsmål om, hvor robust MitID egentlig er. Mange borgere blev tvunget til at ændre deres adgangskoder og tage ekstra forholdsregler, hvilket førte til overbelastede supporttjenester og frustration blandt brugerne. Situationen understreger behovet for kontinuerlige sikkerhedsopdateringer og øget fokus på at beskytte systemet mod fremtidige trusler.
Angreb på Bornholms Lufthavn
I februar blev Bornholms Lufthavn ramt af et ransomware-angreb, der lammede lufthavnens systemer i flere dage. Dette førte til aflysninger og forsinkelser af flyafgange, hvilket skabte kaos for rejsende og forstyrrede den daglige drift.
Lufthavnen måtte afsætte betydelige ressourcer til at genoprette systemerne og forbedre deres cybersikkerhed. For en mindre lufthavn som Bornholms Lufthavn var angrebet en økonomisk belastning og understregede, at også mindre aktører inden for kritisk infrastruktur kan være attraktive mål for cyberkriminelle.
Moviatrafik.dk lagt ned af cyberangreb
I februar blev Moviatrafik.dk, en af Danmarks vigtigste platforme for offentlig transport, ramt af et DDoS-angreb, der gjorde hjemmesiden utilgængelig. Dette betød, at tusindvis af rejsende ikke kunne få adgang til rejseplaner, købe billetter eller modtage opdateret trafikinformation.
Angrebet førte til omfattende frustration blandt pendlerne og økonomiske tab for Movia, der mistede billetsalg og måtte dække omkostningerne til genoprettelsen. Hændelsen skabte desuden en debat om, hvordan cybersikkerheden i transportsektoren kan styrkes. Ligesom tidligere angreb har den russiske hackergruppe NoName057 taget ansvar for angrebet grundet Danmarks støtte til Ukraine.
Cyberangreb på Trafikstyrelsen
I 2024 blev Trafikstyrelsen ramt af et alvorligt cyberangreb, der forstyrrede styrelsens IT-systemer og lammede flere af deres tjenester. Angrebet påvirkede både interne arbejdsprocesser og borgere, der var afhængige af styrelsens ydelser, og skabte betydelige udfordringer for den daglige drift. Selvom de præcise detaljer om angrebet ikke er offentliggjort, var konsekvenserne tydelige: Styrelsen blev tvunget til at bruge store ressourcer på at genoprette deres systemer og implementere bedre sikkerhedsforanstaltninger. Angrebet rejste samtidig bekymringer om, hvor sårbare IT-systemer i offentlige institutioner kan være over for moderne cybertrusler.
Som en central aktør i Danmarks transportinfrastruktur viste Trafikstyrelsen, hvordan selv essentielle myndigheder kan blive lammet af cyberangreb. Hændelsen er endnu et eksempel på, hvorfor robuste cybersikkerhedsstrategier er afgørende for at beskytte kritiske funktioner i samfundet.
Cybertruslen er voksende i Danmark
De mange angreb i 2024 har sat fokus på, hvordan cybertrusler kan påvirke både store og små aktører på tværs af sektorer. Angrebene afslører, at ingen er immune, og at konsekvenserne ikke kun rammer teknologi – de påvirker også økonomi, drift og tillid.
Danmark er særligt udsat som et digitalt land med avanceret infrastruktur, hvilket gør os til et attraktivt mål for både statslige og ikke-statslige aktører. Ifølge Center for Cybersikkerhed (CFCS) er truslen fra cyberspionage og cyberkriminalitet mod Danmark vurderet som meget høj. Fremmede stater som Rusland og Kina står bag mange af angrebene, især inden for cyberspionage, hvor formålet er at stjæle informationer om dansk udenrigs- og sikkerhedspolitik eller teknologi fra danske virksomheder.
Truslen fra destruktive cyberangreb er steget i 2024 fra lavt til middel, især som følge af Ruslands stigende villighed til at bruge hybride angreb, herunder destruktive cyberangreb, mod europæiske NATO-lande. Dette understreger, at cybertrusler hænger tæt sammen med den globale sikkerhedspolitiske situation.
Det er samtidig bemærkelsesværdigt, at truslen fra cyberkriminalitet rammer bredt – alt fra myndigheder til virksomheder og borgere. CFCS rapporterer, at der i 2023 var en stigning på 30% i anmeldelser af IT-relateret økonomisk kriminalitet i Danmark, hvilket indikerer, at denne type angreb ikke kun er hyppigere, men også mere skadelig.
I lyset af disse udfordringer er det afgørende, at danske virksomheder og institutioner både investerer i teknologiske løsninger og træner deres medarbejdere i at håndtere cybertrusler.
Gør dine medarbejdere til dit stærkeste forsvar med Moxso
Hos Moxso forstår vi, at den menneskelige faktor ofte er den svageste kæde i cybersikkerheden – men den kan også være den stærkeste. Derfor har vi udviklet en platform, der ikke blot styrker medarbejdernes digitale sikkerhedskompetencer, men også bidrager til at skabe en stærkere cybersikkerhedskultur i virksomheden.
Med Moxso kan din organisation:
- Forebygge angreb gennem realistiske phishing-simulationer: Med skræddersyede tests kan medarbejdere lære at genkende og undgå farlige e-mails, før de bliver et problem.
- Øge bevidstheden med løbende træning: Gennem korte, effektive awareness træningsmoduler bliver medarbejdere opdateret på de nyeste trusler og lærer, hvordan de bedst beskytter sig selv og virksomheden.
2024 har været en påmindelse om, at ingen kan stå alene i kampen mod cybertrusler. Med Moxso som din partner kan du gøre din organisation stærkere, reducere risikoen for menneskelige fejl og skabe en kultur, hvor cybersikkerhed er i fokus. Sammen kan vi ruste os til fremtidens udfordringer.

Sarah Krarup
Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.
Se alle indlæg af Sarah Krarup