Cybersäkerhetscentrets veckoöversikt – 31/2025

Aggressiv utpressningsmeddelandekampanj pågår

Tidigare under veckan publicerade vi en Informationssäkerhet nu! -artikel där vi berättade om en omfattande och aggressiv utpressningsmeddelandekampanj. Kampanjen pågår fortfarande och exceptionellt många bedrägerimeddelanden cirkulerar.

Det rör sig om ett massutskickat bedrägeri där brottslingar påstår sig ha fått tillgång till känsligt material, t.ex. privata videor, och hotar att publicera dem om mottagaren inte betalar en lösensumma i form av Bitcoin. Meddelandena syftar till att väcka rädsla och pressa offret att agera snabbt. Skräppost har skickats från ett nätverk bestående av flera tusen datorer, och meddelanden har också i stor skala försökt skickas till adresser som inte existerar. 

Aggressiv utpressningsmeddelandekampanj pågår (Extern länk) 

Kapplöpning om uppdateringar - administratör, se till att din organisation är först i mål!

Att hålla program och enheter uppdaterade är en av hörnstenarna i en organisations informationssäkerhet. Att försumma säkerhetsuppdateringar kan leda till allvarliga sårbarheter som brottslingar aktivt letar efter. Sårbarheter utnyttjas snabbare än tidigare med hjälp av automatisering. Den senaste uppdateringen skyddar mot kända sårbarheter.

Det är administratörens ansvar att säkerställa att alla system som används inom organisationen – såsom servrar, arbetsstationer, nätverksenheter och IoT-enheter – får de nödvändiga uppdateringarna utan dröjsmål. Det är särskilt viktigt att säkerhetsuppdateringar installeras snabbt, eftersom just de aktörer man behöver skydda sig mot gynnas av fördröjningar.

Se till att uppdateringsprocessen är en del av det planmässiga underhållet. Under semestertider kan underhålls- och uppdateringsrutiner vara lättare, men viktiga uppdateringar bör inte skjutas upp. Kom ihåg att kontrollera att inga program eller tjänster som nått slutet av sin livscykel används. Glöm inte heller de mer sällan använda eller passiva servrarna.

Ouppdaterade enheter lockar till sig brottslingar (på finska) (Extern länk)

Låt inte uppdateringsprocessen ta semester på sommaren (på finska) (Extern länk)

Sol och suspekta fakturor – Fakturabedrägerier sprids särskilt under semestertiderna

Fakturabedrägerier ökar under sommaren när det råder semestertider och vikarier arbetar i organisationerna. Cyberbrottslingar utnyttjar vikariatsarrangemang och försöker förfalska faktureringsuppgifter i syfte att uppnå ekonomisk vinning. Typiskt för bedrägeriet är att en äkta utseende faktura eller betalningsbegäran skickas, där pengarna styrs till fel konto. Ofta försöker man i samband med begäran hänvisa till ärendets brådskande natur.

En vanlig form av bedrägeri är det så kallade vd-bedrägeriet, där brottslingen uppträder i ledningens namn och begär en betalning till exempelvis en viktig samarbetspartner. Ibland kan det också handla om att bedragaren skickar en påhittad faktura för en obefintlig produkt eller tjänst, eller använder ett kapat e-postkonto för att skicka bedrägliga fakturor. Om bedrägeriet lyckas kan konsekvenserna bli kostsamma.

Skydd mot fakturabedrägerier bygger framför allt på noggrannhet, kontrollrutiner och personalens utbildning. Till exempel är det bra att bekräfta riktigheten i betalningsbegäranden genom att använda en annan kommunikationskanal. Dessutom bör det finnas en tydlig och dokumenterad process för ändringar av betalningsuppgifter.  Även tekniska skydd, såsom skräppostfilter och lösningar för granskning av e-post, hjälper till att motverka bedrägeriförsök.

Cyberbrottslingar utvecklar ständigt sina metoder, så vaksamhet är viktigt året runt. Utbildning och regelbunden kommunikation håller bedrägerimetoderna i minnet hos alla – särskilt när vardagens rutiner avviker från det normala.

1. Helsingfors+50-konferensen i OSSE:s regi förlöpte lugnt ur ett cybersäkerhetsperspektiv

Finland anordnade den 31 juli 2025 konferensen Helsingfors+50 till ära av att det gått 50 år sedan Helsingforsslutakten undertecknades av Organisationen för säkerhet och samarbete i Europa (OSSE). Konferensens syfte var att främja deltagarstaternas engagemang för organisationens principer. Evenemanget hölls i Finlandiahuset i Helsingfors. Att trygga evenemanget både fysiskt och ur ett cybersäkerhetsperspektiv var återigen ett samarbete mellan flera aktörer. Det var utrikesförvaltningen som ansvarade för arrangemangen av konferensen. Även Transport- och kommunikationsverket Traficom deltog i att trygga evenemanget.

För att stödja skyddet av sådana evenemang utnyttjar Traficom sina nätverk, som omfattar både myndigheter från olika förvaltningsområden och privata tjänsteleverantörer och företag. Nätverken bygger på långsiktigt upparbetat förtroende och på förhand överenskomna informationsutbytesrutiner. Detta underlättar avsevärt upptäckten av cyberincidenter eller andra störningar, delningen av relaterad information och återhämtningen från dem. En gemensam lägesbild hjälper olika aktörer att identifiera sina uppgifter och roller i varje enskild situation. Även om myndigheterna hade förberett sig på cyberstörningar, förlöpte konferensen lugnt och enligt plan.

Ett fungerande medborgarsamhälle förutsätter att digitala tjänster är tillförlitliga och att människors personliga uppgifter och egendom är trygga. Finland är i år ordförandeland för OSSE, och cybersäkerhet är en viktig del av ordförandeskapets program. Finland planerar bland annat att anordna en konferens om cybersäkerhet i Helsingfors i höst. Cybersäkerhet är generellt ett viktigt verksamhetsområde inom OSSE:s arbete, eftersom det är en av de sektorer där medlemsländerna kan bedriva konkret samarbete, bland annat genom åtgärder som stärker tilliten till det digitala samhället.

Mer om programmet (Extern länk) för Finlands OSSE-ordförandeskap (på finska).

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.