TJÄNST: YouTube
Veckoöversikternas år 2025
Vänligen beakta att när du går till YouTubes sidor har YouTube sin egen praxis om kakor och integritetsskyddet.
Du kan titta på videon här:
Informationssäkerhet Nu!
Publicerad
Den här veckan återkommer vi till cyberfenomenen 2025 i en video där våra experter diskuterar årets mest betydelsefulla och intressanta cyberfenomen och ger medborgare och organisationer tips för ett cybersäkert år 2026.
I denna veckas översikt behandlas följande:
Vad minns vi av cyberfenomenen år 2025?
År 2025 behandlade Cybersäkerhetscentrets veckoöversikter bland annat ett stort antal och varierande former av bedrägerier och nätfiske, kontointrång som spred sig från en organisation till en annan, kritiska sårbarheter, utsatta kantenheter samt olika typer av skadlig programvara. Det fanns också mycket att rapportera om den tekniska utvecklingen inom informationssäkerhet – till exempel var kvantteknologi och artificiell intelligens teman som även i år förtjänar särskild uppmärksamhet. Även regleringen av informationssäkerhet tog viktiga steg framåt.
Försök till nätfiske blir allt mer trovärdiga
Förra året mötte många nätfiske som skedde i myndigheternas namn – ett sätt att utnyttja finländarnas starka förtroende för myndigheterna. Vid nätfiske utnyttjade man också tidpunkter som Black Fridays nätshoppingperiod och utbetalningen av skatteåterbäringar. Artificiell intelligens gör bedrägerierna ännu mer övertygande, eftersom det finska språkets svårighetsgrad inte längre begränsar bedragare som massproducerar maskinöversättningar.
Angripare utnyttjar informationssäkerhetsluckor i system allt snabbare för varje år – till exempel med hjälp av automatisering och artificiell intelligens. Det handlar inte längre om dagar eller veckor – utan om timmar. Särskilt organisationer bör fästa uppmärksamhet vid vilka enheter som finns i nätverkets utkanter – och se till att dessa hålls uppdaterade.
Vi rekommenderade effektiva skyddsåtgärder för M365-miljön
Under hösten spreds kontointrång i Microsoft 365 mellan organisationer i rekordfart. Cybersäkerhetscentret gav en allvarlig varning om saken den 9 september 2025. Särskilt förrädiskt i situationen var att de kapade kontona bland annat användes för att skicka allt fler nätfiskemeddelanden. Att identifiera nätfiske som kommer från ett bekant konto kräver särskild vaksamhet.
Vi rekommenderade organisationer att skydda sina anställda genom att ta i bruk säkerhetsfunktionerna i M365-miljön. I takt med skyddsåtgärderna och informationsdelningen minskade anmälningarna om kontointrång mot slutet av året.
Teknologierna och regleringen utvecklades
Utvecklingen av artificiell intelligens utnyttjades av både cyberförsvarare och cyberkriminella. Angripare utnyttjar informationssäkerhetsluckor som avslöjas i system allt snabbare för varje år, till exempel med hjälp av automatisering och artificiell intelligens. Det handlar inte längre om dagar eller veckor, utan om timmar. Särskilt organisationer bör fästa uppmärksamhet vid vilka enheter som finns i nätverkets utkanter – och se till att dessa hålls uppdaterade.
Det är skäl att senast i år börja förbereda sig för kvantsäkra krypteringsmetoder. När det gäller cyberregleringen år 2025 påmindes organisationer om de första skyldigheterna i cyberresiliensförordningen som träder i kraft år 2026.
Kolla videon för mer information om de mest omtalade fallen från i fjol! I slutet av videon delar våra experter också med sig av de bästa informationssäkerhetstipsen för det nya året!
Tips för medborgare och organisationer
Det är klokt att vara återhållsam!
Kriminella skickar allt fler och allt mer trovärdiga bedrägeri- och nätfiskemeddelanden. Tänk efter innan du klickar länken i meddelandet. Logga in på tjänster endast via deras officiella hemsidor.
Identifiera dig säkrare
Använd starka och unika lösenord samt multifaktorautentisering eller till exempel passkeys‑teknik.
Se till informationssäkerheten i dina nätverk och enheter
Under det gångna året orsakade både hemroutrar och de kantenheter som organisationer använder säkerhetsrisker. Anslut enheter till nätverket på ett säkert och genomtänkt sätt.
Håll uppdateringarna aktuella.
Uppdateringar åtgärdar bland annat sårbarheter som finns i enheter och program.
Kvantsäkra krypteringsmetoder
Det är viktigt för organisationer att vara förberedda på att traditionella krypteringsmetoder kan brytas när kvantdatorer tas i bruk. Det lönar sig att inleda förberedelserna för övergången till kvantsäkra krypteringsmetoder så snart som möjligt.
Gör så här om du har blivit lurad
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk) (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk) (Extern länk)
- Råd till offer för informationsläcka (Extern länk) (Extern länk)
Läs mer om olika metoder för att identifiera och skydda dig mot nätbedrägerier
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 2–8.1.2026). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare. (Extern länk)