Nordkoreanske Hackerangreb
Nordkoreanske statsstøttede hackere, kendt som Lazarus Group, har i det seneste år primært anvendt spear phishing-angreb for at stjæle midler. Ifølge det sydkoreanske cybersikkerhedsfirma AhnLab har gruppen fået mest omtale i analyser efter angreb i løbet af de sidste 12 måneder. Spear phishing er en af de mest populære angrebsmetoder blandt ondsindede aktører som Lazarus, der bruger falske e-mails, der “forklæder sig som forelæsningsinvitationer eller interviewanmodninger,” sagde AhnLab-analytikere i rapporten “Cyber Threat Trends & 2026 Security Outlook” den 26. november 2025.
Angreb på Kryptovaluta
Lazarus Group er den primære mistænkte bag mange angreb på tværs af forskellige sektorer, herunder kryptovaluta, hvor hackere mistænkes for at stå bag det $1,4 milliarder store Bybit-hack den 21. februar og det mere nylige $30 millioner hack af den sydkoreanske kryptobørs Upbit torsdag.
Beskyttelse mod Spear Phishing
Hvordan beskytter du dig mod spear phishing? Spear phishing-angreb er en målrettet form for phishing, hvor hackere forsker i deres tiltænkte mål for at indsamle information og udgive sig for at være en betroet afsender. Dette kan føre til, at en person får stjålet sine legitimationsoplysninger, får installeret malware eller får adgang til følsomme systemer.
Cybersikkerhedsfirmaet Kaspersky anbefaler følgende metoder til at beskytte sig mod spear phishing:
- Brug en VPN til at kryptere al online aktivitet.
- Undgå at dele overdrevne personlige oplysninger online.
- Verificer kilden til en e-mail eller kommunikation gennem en alternativ kanal.
- Aktiver multifaktor- eller biometrisk autentifikation, hvor det er muligt.
Multi-lags Forsvar
Multi-lags forsvar er nødvendigt for at bekæmpe ondsindede aktører. Lazarus Group har målrettet kryptovaluta, finans, IT og forsvar, ifølge AhnLab, og var også den mest nævnte gruppe i analyser efter angreb mellem oktober 2024 og september 2025, med 31 afsløringer. Den anden nordkoreansk-relaterede hackergruppe, Kimsuky, kom næstefter med 27 afsløringer, efterfulgt af TA-RedAnt med 17.
AhnLab understregede, at et multi-lags forsvarssystem er essentielt for virksomheder, der ønsker at begrænse angreb. Dette inkluderer:
- Regelmæssige sikkerhedsrevisioner.
- At holde software opdateret med de nyeste patches.
- Uddannelse af medarbejdere om forskellige angrebsvektorer.
Individuelle Sikkerhedsforanstaltninger
I mellemtiden anbefaler cybersikkerhedsfirmaet, at enkeltpersoner vedtager multifaktorautentifikation, holder al sikkerhedssoftware opdateret, undgår at klikke på uverificerede URL’er og vedhæftninger, samt kun downloader indhold fra verificerede officielle kanaler.
Fremtidige Trusler med AI
AI vil gøre ondsindede aktører mere effektive. Gående ind i 2026 advarede AhnLab om, at nye teknologier, såsom kunstig intelligens, kun vil gøre ondsindede aktører mere effektive og deres angreb mere sofistikerede. Angribere er allerede i stand til at bruge AI til at skabe phishing-websteder og e-mails, der er svære at skelne fra ægte.
AhnLab bemærkede, at AI kan “producere forskellige modificerede koder for at undgå opdagelse” og gøre spear phishing mere effektivt gennem deepfakes.
“Med den nylige stigning i brugen af AI-modeller forventes deepfake-angreb, såsom dem der stjæler promptdata, at udvikle sig til et niveau, der gør det svært for ofre at identificere dem. Der vil være behov for særlig opmærksomhed for at forhindre lækager og sikre data for at beskytte mod disse trusler.”
