Trusselsvurderingen beskriver, hvordan en række ændringer i det kriminelle miljø i kølvandet på angrebet mod Colonial Pipeline ikke har betydet ændringer i det generelle trusselsbillede. Ransomware-bagmænd har fortsat både kapacitet til og intention om at ramme danske virksomheder, herunder i energisektoren. 

De cyberkriminelle kalkulerer med, at virksomheder, der er afhængige af kontinuitet og har relativt høj omsætning, vil være tilbøjelige til at betale løsepenge. Derfor udgør også virksomheder i den danske energisektor attraktive mål for ransomware-angreb.

OT-netværk kan både blive ramt direkte af ransomware-angreb og indirekte via inficerede it-netværk. Frygten for, at et angreb spreder sig, kan i sidste ende føre til, at virksomheden selv stopper den operationelle drift, som det var tilfældet ved angrebet mod Colonial Pipeline.

Trusselsvurderingen har til formål at give organisationer i sektoren en opdateret forståelse af truslen fra ransomware-angreb.