Cyberangreb mod universiteter stiger kraftigt globalt

Eskil Sørensen

05.04.2026 12:03

Statslige aktører og hacktivister blander sig med cyberkriminelle

Universiteter og andre videregående uddannelsesinstitutioner oplever en markant stigning i cyberangreb. Nye tal viser, at antallet af registrerede hændelser globalt er steget med 63 procent på ét år, hvilket placerer sektoren centralt i et trusselsbillede præget af både cyberkriminalitet, hacktivisme og statslige aktører.

Ifølge Quorum Cybers Global Cyber Risk Outlook for Higher Education blev der registreret 425 alvorlige cyberhændelser i perioden november 2024 til oktober 2025 på tværs af 67 lande. Det er en stigning fra 260 hændelser året før. Væksten dækker over flere databrud, øget hacktivistisk aktivitet og flere ransomware-angreb.

Databrud steg med 73 procent, mens hacktivisme voksede med 75 procent. Ransomware steg mere moderat med 21 procent, men udviklingen peger på et mere sammensat trusselsbillede, hvor politisk og strategisk motiverede angreb fylder mere end tidligere.

Statslige aktører og geopolitisk pres

Universiteter med avanceret forskning er i stigende grad i søgelyset hos statslige aktører. Analysen peger på kinesisk-relateret aktivitet rettet mod områder som kunstig intelligens, kvanteteknologi og avancerede materialer. Samtidig beskrives iranske aktører som mere offensive end tidligere, med brug af blandt andet credential theft, ransomware og DDoS-angreb.

Hacktivistiske grupper spiller også en større rolle. Flere universiteter har været ramt af overbelastningsangreb, website-defacements og datalæk som reaktion på institutionernes faktiske eller opfattede holdninger til internationale konflikter. Det afspejler, hvordan geopolitiske spændinger i stigende grad udmønter sig i cyberangreb mod uddannelsessektoren.

Organiseret cyberkriminalitet udgør fortsat et konstant pres. Ransomware-grupper udnytter fortsat sektorens decentrale it-miljøer og de forudsigelige mønstre i det akademiske år, hvor driftsforstyrrelser kan få store konsekvenser.

Ifølge rapporten stod ransomware-gruppen FunkSec for næsten en fjerdedel af de observerede angreb. Gruppen Cl0p fremhæves for særligt høje løsesumskrav, i gennemsnit over 11 millioner amerikanske dollars.

Phishing dominerer adgangsvejene

Phishing var involveret i 34 procent af ransomware-hændelserne. Credential harvesting og infostealers er ligeledes udbredte, hvilket forstærkes af høj udskiftning blandt studerende og ansatte. Samtidig blev der offentliggjort mere end 35.000 software-sårbarheder globalt i 2025, hvilket gør prioritering og patching stadig vanskeligere – især i miljøer med begrænsede ressourcer og mange ældre systemer.

Åbne forskningsmiljøer, hybrid undervisning og legacy-teknologi udvider angrebsfladen yderligere. I en sektor, hvor åbenhed og samarbejde er grundlæggende vilkår, er traditionelle sikkerhedsgreb sværere at implementere konsekvent.

Skift i angrebstyper i Storbritannien

Britiske data peger på et skifte i angrebstyper snarere end en kraftig vækst i ransomware. Antallet af DDoS-angreb mod videregående uddannelser er femdoblet, og sektoren udgør nu en større andel af de samlede observerede cyberangreb.

Ifølge nationale undersøgelser har langt de fleste britiske universiteter oplevet mindst én cyberhændelse det seneste år, og en betydelig andel rammes ugentligt. Især identitetsmisbrug, malware og DDoS fylder mere end i erhvervslivet generelt.

Det samlede billede er et trusselslandskab, hvor angrebene er blevet mere målrettede og koordinerede. Kendte sårbarheder, eksponerede legitimationsoplysninger og forudsigelige driftsmønstre udnyttes systematisk. For sektoren øger det behovet for tidlig varsling, overblik og hurtig reaktion.

Læs mere

https://securitybrief.co.uk/story/cyber-attacks-on-universities-rise-63-around-the-world

Information