Cybersäkerhetscentrets veckoöversikt – 15/2025

.fi-domänen garanterar inte säkerhet – låt dig inte luras av falska webbsidor

Finländska webbplatser med .fi-domän upplevs ofta som säkra. Det förekommer dock regelbundet fall där detta förtroende har utnyttjats. Cybersäkerhetscentret har nyligen återigen fått anmälningar om nätfiskesidor som registrerats med .fi-domän och används av brottslingar för att lura användare att lämna ut känslig information, såsom bankkoder.

Sådana bluffwebbplatser har nyligen observerats i namn av exempelvis Patent- och registerstyrelsen, Inkomstregistret samt banker. Det handlar inte om dessa organisationers egna webbplatser, utan om bluffwebbplatser som liknar dem och som använder .fi-domänen för att inge förtroende.

Det är därför viktigt att komma ihåg att .fi-domänen i sig inte är en garanti för tillförlitlighet. Kontrollera alltid hela webbadressen noggrant.  Eftersom samma webbadress inte kan registreras av mer än en aktör, registrerar brottslingar ofta adresser som liknar de ursprungliga men innehåller små ändringar, som felstavningar, tillagda tecken eller bindestreck.

Webbplatsens utseende och innehåll kan också avslöja bluffen. Grammatikfel, rörig layout eller länkar som leder till misstänkta sidor är varningstecken. Om webbplatsen omdirigeras till en tjänst som inte motsvarar webbadressens namn bör du stänga webbläsaren omedelbart.

Cybersäkerhetscentret arbetar ständigt med att bekämpa nätfiske. Eftersom Transport- och kommunikationsverket Traficom administrerar .fi-domännamn får centret ofta förfrågningar om att stänga ner bluffwebbplatser eller förhindra deras registrering. Att blockera domännamn involverar ändå mer omfattande juridiska och samhälleliga överväganden.

Domännamn spelar en central roll i informationsförmedling och yttrandefrihet. Därför kan registrering av domännamn inte förhindras i förväg och sidor kan inte stängas ner utan en noggrann bedömning från fall till fall. Blockeringar görs tillfälligt och baserat på om andra åtgärder inte är effektiva. Cybersäkerhetscentrets experter granskar varje sida som ska blockeras och säkerställer att det rör sig om ett betydande informationssäkerhetshot, som en allmänt tillgänglig nätfiskesida som samlar in bankkoder.

Organisationers faktureringsuppgifter är av intresse för brottslingar

Cybersäkerhetscentret har på sistone fått anmälningar om nätfiskemeddelanden som syftar till faktureringsbedrägerier. Dessa har skickats i till exempel Traficoms och välfärdsområdenas namn. Meddelandena skickas av bedragare som utger sig för att vara organisationens ekonomichef och försöker få mottagaren att skicka öppna fakturor i PDF-format. 

Efter att ha fått tag på fakturorna kan brottslingarna ändra dem i syfte att omdirigera betalningar till konton de själva kontrollerar.  Förutom att förfalska äkta fakturor kan brottslingarna också be om betalning för helt påhittade fakturor.

Liknande bedrägerikampanjer har observerats tidigare, som vi rapporterade i veckoöversikten 43/2024  (Extern länk).

Hacktivisters överbelastningsangrepp hade ganska begränsade effekter på finländska webbplatser

Under veckan har det rapporterats om överbelastningsangrepp från den proryska hacktivistgruppen NoName057(16) mot finländska webbplatser.  Under veckan har gruppen riktat överbelastningsangrepp mot webbplatser inom energi-, finans- och logistiksektorn. Även politiska partiers webbplatser har varit som mål för gruppen. Angreppen har pågått i en vecka men effekterna har varit måttliga, även om flera organisationer som inte tidigare varit måltavlor för NoName-gruppens angrepp nu drabbades. 

NoName057(16)-gruppens verksamhet kännetecknas av grov överdrift av angreppens effekter i den egna kommunikationen. Till exempel beskrivs några minuters störningar som ”nedstängning av sidor”. Deras meddelanden innehåller också mycket desinformation, bland annat om finländska politiker eller Finlands utrikespolitik. De överdrivna och för många finländare osannolika påståendena antyder att målgruppen kan vara utanför Finland.

Även om överbelastningsangreppen vanligtvis inte har betydande effekter bör deras potentiella påverkan inte underskattas. Angreppen mot finanssektorn under hösten 2024 visade att konsekvenserna kan vara långvariga.

Överbelastningsangrepp från proryska hacktivister är ett bekant problem i Finland och andra västländer. Därför har man också förberett sig väl för överbelastningsangrepp. Även om angreppen inte helt kan förhindras, kan effekterna begränsas. Tekniska lösningar för att identifiera och stoppa angreppstrafik är en viktig del av beredskapen för alla organisationer som erbjuder tjänster på nätet. Som en del av beredskapen bör organisationer också vara redo att kommunicera om eventuella störningar. Cybersäkerhetscentrets kriskommunikationsguide som publicerats denna vår erbjuder hjälp med detta.

Välfärdsområdes- och kommunalvalet kulminerar under veckoslutet

Förhandsröstningen avslutades på tisdagen och nu riktas blickarna mot den egentliga valdagen söndag 13.4. Även myndigheternas långsiktiga arbete för att trygga valen närmar sig sin kulmen. Ett smidigt och säkert genomförande av de nationella valen är ett bra exempel på en ansträngning som förenar flera olika myndigheter. Förberedelserna har lyckats som bäst när väljarna inte ens märker dem.

I Finland har val alltid ordnats på ett tillförlitligt sätt och det finländska valsystemet är stabilt och säkert. Det är mycket svårt att påverka ett valsätt som genomförs med röstsedlar genom att angripa datasystemen. Pålitligheten hos manuell rösträkning kan heller inte påverkas genom cyberattacker.

Det är dock värt att påminna om att det under valhelgen kan förekomma till exempel överbelastningsangrepp som lätt blir nyhetsstoff. I vissa fall kan angrepp orsaka tillfälliga avbrott i valrelaterade tjänster, som resultatrapporteringen, men de kan inte påverka själva valresultatet eller dess tillförlitlighet. Inför valet har myndigheter förberett sig och delar med en låg tröskel information om observationer, och även tjänsteleverantörerna är välinformerade. Det kan också allmänt konstateras att Finlands beredskap för olika hot är på en hög nivå.

Du kan läsa våra anvisningar och artiklar om valens cybersäkerhet på vår valsida  (Extern länk).

1. Skyldigheterna enligt NIS2-direktivet trädde i kraft den 8 april 2025

Riksdagen har antagit regeringens proposition till en nationell cybersäkerhetslag genom vilken EU:s cybersäkerhetsdirektiv (NIS 2-direktivet) genomförs.  Syftet med NIS 2-direktivet är att säkerställa en gemensam nivå på cybersäkerheten inom hela Europeiska unionen. Skyldigheterna enligt NIS2-direktivet trädde i kraft i Finland den 8 april 2025

I NIS 2-direktivet och i den nationella cybersäkerhetslagen som gäller det anges för samhällskritiska sektorer riskhanteringsskyldigheter som förstärker cybersäkerheten och en skyldighet att rapportera om betydande incidenter. I lagen räknas upp minimiåtgärder som alla aktörer ska genomföra för att kunna hantera cybersäkerhetsrisker mot sin verksamhet. Aktörerna ska också anmäla betydande säkerhetsincidenter till sin tillsynsmyndighet. Dessutom ska de aktörer som omfattas av NIS2-regleringens tillämpningsområde anmäla sig till den förteckning över aktörer som sin tillsynsmyndighet upprätthåller.

Cybersäkerhetslagen medför nya riskhanterings- och rapporteringsskyldigheter för många sektorer. Skyldigheterna träder i kraft stegvis. Ett av de första stegen är att anmäla sig till förteckningen över aktörer senast den 8 maj 2025. 

Cybervädret i mars har publicerats 

Mars månads Cyberväder är något soligare än februari, även om dataintrång, utnyttjande av sårbarheter, bedrägerier och nätfiske fortsatt med ständigt föränderliga metoder. Inom flera sektorer har det första kvartalet 2025 inneburit fler incidentanmälningar jämfört med det sista kvartalet 2024.

I Cybervädret i mars granskades även utvecklingen inom cybersäkerhetsregleringen med fokus på Cybersäkerhetslagen (NIS 2), Gigabitinfrastrukturförordningen, propositionen om prioritering av elektronisk delgivning i myndighetsverksamhet samt framstegen för Cyberresiliensförordningen. Rapporten gav också en överblick över situationen för cyberbrottslighet i Europa.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.