Den 18. maj 2022 hævede Center for Cybersikkerhed (CFCS) i en generel trusselsvurdering truslen fra cyberaktivisme fra LAV til MIDDEL. CFCS' trusselsvurderinger tager udgangspunkt i aktørernes kapacitet og hensigt. Når trusselsniveauet er MIDDEL betyder det, at aktører vurderes at have kapacitet og/eller hensigt og mulig planlægning, og at angreb eller skadevoldende aktivitet er mulig.
Trusselsniveauet blev hævet på baggrund af konkrete pro-russiske cyberangreb på europæiske NATO-lande. På globalt plan er antallet af aktivistiske cyberangreb faldet de seneste år, men Ruslands invasion af Ukraine har skabt stor opmærksomhed i dele af det aktivistiske miljø. Hvor aktivistiske cyberangreb indledningsvist fandt sted i direkte forlængelse af krigen og var fokuseret mod Rusland, Ukraine og Belarus, har cyberaktivistiske angreb sidenhen også ramt europæiske NATO-lande.
Det er derfor muligt, at særligt pro-russiske hackere også vil gå efter mål i Danmark. Det hævede trusselniveau er også gældende for energi-, sundhed-, finans-, søfart-, land og lufttransport-, luftfart- og jernbanesektoren. Det er en ændring af trusselsbilledet sammenlignet med de seneste år, hvor CFCS har vurderet, at cyberaktivister ikke har udvist intention om at ramme danske mål.