Ny rapport: Størstedelen af succesfulde cyberangreb rammer SMV’er

1.681 hændelser, der indikerer et digitalt sikkerhedsbrud, blev i første kvartal af 2026 registreret af TDC Erhverv baseret på en analyse af danske virksomheder og organisationer.

Sådan lyder opgørelsen i en ny cybersikkerhedsrapport fra TDC Erhverv, der tager temperaturen på den aktuelle trusselsaktivitet i Danmark over årets første tre måneder.

SMV’er er populært mål
Samtidig viser opgørelsen, at små og mellemstore virksomheder udgør størstedelen af trusselsbilledet på de succesfulde angreb.

Virksomheder med mellem 1 og 100 medarbejdere stod samlet for 55 procent af de observerede hændelser. Til sammenligning udgjorde virksomheder med over 1.000 medarbejdere blot 23 procent.

Og det er ifølge John Henriksen, CEO i TDC Erhverv, et signal om, at hackerne ikke længere kun retter sigtekornet mod de største bytter.

”Hackerne har ikke længere nødvendigvis det største mål for øje, men det nemmeste, og derfor fylder SMV’erne nu så stor en del af trusselsbilledet. Vi kan ikke længere betragte cybersikkerhed som noget, kun store virksomheder skal bryde hovedet med. Det er blevet en fuldstændig grundlæggende del af det at drive virksomhed i dag, uanset størrelse,” siger John Henriksen.

Han tilføjer, at små og mellemstore virksomheder ofte har færre ressourcer til it-sikkerhed, mindre specialiserede sikkerhedsteams og lavere modenhed med det digitale sikkerhedsarbejde.

Mindre mål kan give adgang til de større
Samtidig er mange mindre virksomheder i dag tæt integreret med større kunder, leverandører og samarbejdspartnere. Det betyder, at kompromittering i den ene ende kan få konsekvenser længere ude i værdikæden.

Blandt de observerede hændelser i årets første tre måneder ses især en overvægt af såkaldte infostealers – en type malware udviklet til at stjæle oplysninger fra kompromitterede enheder, herunder adgangskoder, browserdata, loginoplysninger og information fra mail- og samarbejdsværktøjer.

”Mindre virksomheder bliver ikke nødvendigvis ramt, fordi de er de mest attraktive mål isoleret set, de kan også være indgangen til noget større. Vi ser, at angreb tiltagende handler om at skaffe adgang til systemer og informationer, som kan udnyttes videre i angrebskæden. Derfor afhænger cybersikkerhed i dag mere af virksomheders indbyrdes relationer og afhængigheder end den enkelte forretnings størrelse,” siger John Henriksen.

Ét angreb kan koste op mod 500.000 kr. dagligt
Selvom rapportens 1.681 hændelser i perioden muligvis ikke lyder af meget, kan ét succesfuldt angreb have store konsekvenser for den ramte virksomhed.

Tidligere i år kunne TDC Erhverv således konkludere, at én dags nedlukning efter et cyberangreb estimeres at koste omkring 70.000 kroner for mindre virksomheder, 190.000 kroner for mellemstore virksomheder og op mod 500.000 kroner for de største af slagsen.

Om rapporten
Rapportens indsigter bygger på analyser af mere end 100 milliarder anonymiserede flowdatapunkter blandt TDC Erhvervs kundebase af virksomheder, myndigheder og offentlige institutioner. Metadataene er blevet analyseret i realtid i perioden 1. januar til 20. marts 2026 ved hjælp af kunstig intelligens og avancerede datamodeller for at give et repræsentativt overblik over det aktuelle cybertrusselsbillede.

Download og læs hele rapporten her eller download den i vedhæftningen herunder.