Cybertruslen
Lister
Denne trusselsvurdering beskriver cybertruslen mod it-serviceudbydere, herunder hosting-udbydere, Managed Service Providers (MSP’er) og cloududbydere.
Trusselsvurderingen skal orientere danske myndigheder, virksomheder og beslutningstagere om cybertruslen rettet mod it-serviceudbydere, som udgør en særlig alvorlig form for leverandørtrussel.
Trusselsvurderingen beskriver blandt andet, hvordan it-serviceudbyderes legitime og ofte særlige adgang til deres kunders it-systemer og netværk gør dem til attraktive mål for hackere. I cyberangreb mod it-serviceudbydere udnytter hackere den tillid og adgang, de har hos deres kunder. Ved at angribe it-serviceudbydere kan hackere kompromittere mange af udbydernes kunder.
Truslen mod it-serviceudbydere kommer blandt andet fra kriminelle hackere, der for eksempel udfører målrettede ransomware-angreb mod it-serviceudbydere. Statsstøttede hackere udfører også cyberspionage mod it-serviceudbydere. Hackerne går både efter virksomheders intellektuelle ejendom og myndigheders sensitive data.
Vurderingen beskriver flere eksempler på cyberangreb mod it-serviceudbydere i Danmark og udlandet.
Managed service provider (MSP) er en fællesbetegnelse for virksomheder, der leverer og forvalter forskellige typer it-services, så som drift og support af kundens egen it-infrastruktur, herunder back-up, patching og overvågning af it-netværket.
Udgiver
Center for Cybersikkerhed
Udgivelsesdato
20. november, 2020