”Bekræft, at du ikke er en robot” – og luk hackeren ind

TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, har udgivet deres Sikkerhedsrapport for 2025.  

Rapporten viser, at cybertrusler i året, der er gået, ikke kun var omfattende, men også mere kompleks og sværere at opdage. Skjulte og adfærdsbaserede angreb er blevet en større del af det aktuelle trusselsbillede. 

En tydelig tendens i 2025 har været angreb, der udnytter menneskelig adfærd frem for tekniske sårbarheder. Særligt såkaldte ClickFix-angreb har været udbredt. Her præsenteres brugeren for velkendte pop-upper, fejlmeddelelser eller opdateringer – eksempelvis beskeden “Bekræft, at du ikke er en robot” – som får medarbejdere til selv at udføre den handling, der kompromitterer systemet. 

“2025 har vist, at cybertruslen ikke kun er blevet større, men markant mere kompleks. Vi har set flere angreb, der bevidst er designet til at ligne helt normal adfærd, og som derfor kan være svære at opdage, før skaden er sket. Det betyder, at virksomheder i stigende grad skal kunne identificere det, der ikke larmer, og arbejde mere systematisk med både adfærd, overvågning og beredskab,” siger Claus Westergaard Kraft, Direktør for Cybersikkerhed hos TDC Erhverv og medlem af regeringens cybersikkerhedsråd. 

Det særlige ved ClickFix-angreb er, at de ofte starter på hjemmesider, der fremstår legitime –enten som kompromitterede sider eller som overbevisende kopier af kendte og troværdige sites og programmer. Når brugeren selv udfører handlinger, der ligner almindelig fejlfinding eller opdatering, fremstår aktiviteten legitim og bliver derfor sjældent opdaget af traditionelle sikkerhedsløsninger. 
 
Sørg for den menneskelig firewall 
Rapporten peger på, at Click-Fix angreb udnytter tillid, tidspres og vaner i en digital hverdag, hvor mange er vant til at følge trin-for-trin-instruktioner uden at stille spørgsmål, når de besøger hjemmesider. 

“Den menneskelige firewall er helt afgørende. Medarbejdere, der tør stoppe op og være skeptiske, når noget ikke føles rigtigt, kan i praksis forhindre langt de fleste angreb,” understreger Claus, der i rapporten uddyber hvilke sikkerhedsforanstaltninger, som bør understøtte den menneskelige firewall. 
 
Sikkerhedsrapporten konkluderer, at et mere komplekst og konstant foranderligt trusselsbillede stiller større krav til både opmærksomhed, samarbejde og videndeling. Når angreb udvikler sig hurtigt og på tværs af aktører, bliver det afgørende at dele erfaringer for at styrke det samlede cyberforsvar i 2026.

Dyk ned i DDoS-angreb, cyberspionage og meget mere  
I TDC Erhverv Sikkerhedsrapport 2025 kan man læse mere om blandt andet DDoS-angrebsbølger, der ramte i slutningen af året, stigende tendens til cyberspionage og de syv mest markante trusler, der har vist sig i internettrafikken blandt TDC Erhvervs kunder i løbet af året. 
 
Download og læs hele rapporten her