Cybersikkerhed
statistikker og indblik

Ifølge rapporter²⁹ sendes der hver dag mere end 3,4 milliarder phishing-mails ud over hele verden. Dette volumen udgør 1,2 % af den samlede globale e-mail-trafik.

Telemetri fra Hornetsecurity viser³⁰, at virksomheden på et år har scannet 45 milliarder e-mails og fundet, at 36,4 % var uønskede, hvoraf 3,6 % af de uønskede e-mails blev klassificeret som ondsindede — det svarer til cirka 590 millioner ondsindede e-mails i dette ene datasæt på et år.

I en omfattende undersøgelse af phishing-simuleringer³¹ af 85.000 phishing-e-mails indtastede 51,6 % af de personer, der klikkede på et ondsindet link, deres adgangskode på den falske login-side — hvilket viser, at de fleste, der klikker, også afslører deres loginoplysninger.

De stadige forbedringer i GPU-ydeevnen gør det i stigende grad hurtigere at knække svage adgangskoder. Med 12 NVIDIA RTX 5090-GPU'er, der arbejder parallelt, kan en hacker afprøve alle kombinationer af en adgangskode på otte små bogstaver på cirka tre uger — hvilket svarer til en reduktion på omkring 20 % i forhold til kapaciteten i 2024. ³⁴

Udsatte adgangskoder er fortsat drivkraften bag omfattende automatiserede login-angreb. Alene i 2020 blev der registreret mere end 193 milliarder forsøg på credential stuffing, og i 2024–2025 udgjorde disse angreb 22 % af alle databrud – hvilket gør dem til den hyppigste årsag til databrud, foran phishing. ³⁴

Selvom der i årevis er blevet udsendt sikkerhedsvejledninger, er de mest anvendte adgangskoder stadig utroligt enkle — eksempler som "123456", "password" og "admin" dominerer stadig de globale ranglister. Faktisk består syv af de ti mest almindelige adgangskoder på verdensplan udelukkende af simple talrækker, der begynder med "123". ^34-35

Op til 60 % af de rapporterede hændelser i forsyningskæden var rettet mod teknologisektoren, især softwareudbydere, udbydere af cloudtjenester og analyseplatforme, der betjener flere kunder i de efterfølgende led.

Næsten 17,4 % af hændelserne i forsyningskæden var specifikt rettet mod sektorer, der almindeligvis betragtes som kritisk infrastruktur.

Hele 49 % af hændelserne medførte økonomiske tab i størrelsesordenen 1–10 mio. USD, selvom følgevirkningerne ofte overstiger de direkte omkostninger.

En undersøgelse foretaget af Financial Times³⁶ viste, at 30 % af de 7.965 analyserede cyberangreb i 2024 blev iværksat via tredjepartsvirksomheder (såsom leverandører eller tjenesteudbydere), hvilket er en fordobling i forhold til året før.

I rapporten Supply Chain Cybersecurity Trends fra 2025 ³⁷ fremgår det, at over 70 % af organisationerne har været udsat for mindst én alvorlig cybersikkerhedshændelse hos en tredjepart i det forløbne år, og at 5 % har oplevet 10 eller flere sådanne hændelser.

I rapporten Software Supply Chain Security fra 2025 ³⁸ bemærkes en stigning på 12 % i lækager af udviklerhemmeligheder og andre følsomme oplysninger i open source-økosystemer, hvilket har ført til højt profilerede sikkerhedsbrud på udbredte komponenter.

Phishing er en væsentlig faktor i sikkerhedshændelser forbundet med forkert konfiguration af skybaserede systemer og udgør 32,8 % af de skyrelaterede rapporter, vi analyserede i 2025. Resultaterne af vores analyse stemmer overens med en ekstern analyse fra 2025⁴⁰, der anslår, at phishing nu står for cirka en tredjedel af alle sikkerhedshændelser i forbindelse med skyen.

En undersøgelse fra Tenable⁴¹ viser, at 9 % af dataene, der er gemt i skyen, er offentligt tilgængelige, og at 97 % af disse udsatte data er klassificeret som begrænset eller fortrolige, herunder API-nøgler, adgangstokener og adgangskoder.

De gennemsnitlige omkostninger ved et databrud inden for sundhedssektoren i 2025 blev anslået⁵⁰ til 7,42 millioner dollars pr. hændelse, hvilket ligger langt over det globale gennemsnit på tværs af brancher.

En undersøgelse fra 2025 foretaget af Ponemon/Proofpoint⁵¹ blandt amerikanske sundhedsorganisationer viste, at 93 % havde været udsat for mindst ét cyberangreb i løbet af de seneste 12 måneder, med et gennemsnit på 43 angreb pr. organisation, og 72 % rapporterede, at dette havde medført forstyrrelser i patientplejen.

I 2024 blev det rapporteret⁵⁰, at over 80 % af den amerikanske befolkning reelt blev berørt af eksponering af sundhedsdata i løbet af et enkelt år som følge af en håndfuld store databrud, herunder hændelsen hos Change Healthcare.

Hvad angår organisationer inden for kritisk infrastruktur generelt, angiver 42 %⁵³, at de på et tidspunkt har været udsat for et databrud, 15 % angiver, at de har oplevet et databrud inden for det seneste år, og 24 % angiver, at de har været udsat for mindst én ransomware-hændelse.

Brancheoplysninger om trusler viser⁵⁴, at 18 ud af 58 overvågede ransomware-grupper rettede angreb mod energi- og forsyningssektoren i 12 lande, hvor 41 % af ofrene var bosiddende i USA.

Ifølge World Economic Forum⁵⁵ mener færre end to tredjedele af organisationerne i den offentlige sektor, at deres cybermodstandsdygtighed opfylder minimumskravene.

Desuden er statslige og kommunale myndigheder ofte ramt af alvorlige hændelser i softwareleverandørkæden. Et angreb på en enkelt leverandør har vist, at det kan ramme hundredvis af regionale forvaltninger, kommuner og universiteter på én gang.

Ifølge rapporter⁵⁶ har omkring 60 % af cyberangrebene i de senere år været rettet mod SMV'er, hvilket afspejler deres rolle som svage led i større forsyningskæder.

Selvom risikoen stiger, er sikkerhedsniveauet blandt SMV’er fortsat uensartet: Færre end en tredjedel⁵⁷ af SMV’erne opdager deres seneste sikkerhedshændelse inden for få minutter, og mange undervurderer, hvor ofte de bliver angrebet.

I USA viser undersøgelser⁵⁸, at antallet af sikkerhedshændelser i små virksomheder er steget med 47 % i forhold til året før, fordi angribere i stigende grad retter sig mod SMV’er, da disse udgør lettere mål med svagere sikkerhedsforanstaltninger.