Den 18. maj 2022 hævede Center for Cybersikkerhed (CFCS) i en generel trusselsvurdering truslen fra cyberaktivisme fra LAV til MIDDEL. CFCS' trusselsvurderinger tager udgangspunkt i aktørernes kapacitet og hensigt. Når trusselsniveauet er MIDDEL betyder det, at aktører vurderes at have kapacitet og/eller hensigt og mulig planlægning, og at angreb eller skadevoldende aktivitet er mulig.

Trusselsniveauet blev hævet på baggrund af konkrete pro-russiske cyberangreb på europæiske NATO-lande. På globalt plan er antallet af aktivistiske cyberangreb faldet de seneste år, men Ruslands invasion af Ukraine har skabt stor opmærksomhed i dele af det aktivistiske miljø. Hvor aktivistiske cyberangreb indledningsvist fandt sted i direkte forlængelse af krigen og var fokuseret mod Rusland, Ukraine og Belarus, har cyberaktivistiske angreb sidenhen også ramt europæiske NATO-lande.

Det er derfor muligt, at særligt pro-russiske hackere også vil gå efter mål i Danmark. Det hævede trusselniveau er også gældende for energi-, sundhed-, finans-, søfart-, land og lufttransport-, luftfart- og jernbanesektoren. Det er en ændring af trusselsbilledet sammenlignet med de seneste år, hvor CFCS har vurderet, at cyberaktivister ikke har udvist intention om at ramme danske mål.

Trusselsvurderingerne er kun opdateret for så vidt angår kapitlerne om aktivisme. Særligt for energisektoren gælder dog, at CFCS er blevet opmærksomme på en række forhold i 1. udgave fra 2018, der ikke længere er korrekte. Disse forhold er blevet fjernet.