Trusselsvurderingen beskriver, hvordan kriminelle hackere siden efteråret 2019 har udvidet afpresningen i forbindelse med ransomware-angreb ved også at true med at lække eller sælge følsom information stjålet i forbindelse med angrebet. Kombinationen af ransomware-angreb og trusler om læk kaldes for dobbelt afpresning.

Dobbelt afpresning lægger et ekstra pres på ofrene og giver dermed de cyberkriminelle bedre indtjeningsmuligheder. Fremgangsmåden er først set anvendt mod ofre i USA, men et angreb i september 2020 i Danmark viser, at danske virksomheder også er i risiko for at blive ramt af dobbelt afpresning.

Trusselsvurderingen skal give danske myndigheder og virksomheder en forståelse af truslen fra læk og videresalg af følsomme oplysninger og opfordrer til, at den tænkes ind i beredskabet mod målrettede ransomware-angreb.