Cybersäkerhetscentrets veckoöversikt – 37/2025

Informationssäkerhet Nu!

Publicerad 18.09.2025 9:45

Den här veckan berättar vi om en allvarlig varning som gäller M365-kontointrång och försök till dem. Målgrupp för varningen är alla företag och organisationer samt medarbetare i dem som använder M365-produkter. Vi presenterar också Cybervädret i augusti och berättar om webbinariet Kritisk kod som hölls denna vecka och vars tema var programvarusäkerhet i kärnan av försörjningsberedskapen. I denna veckas översikt bekantar vi oss också med det skadliga programmet Hummer.

Tällä viikolla katsauksessa käsiteltäviä asioita

Varning! Microsoft 365-konton kapas – se upp för nätfiske
Kritisk kod – Programvarusäkerhet i kärnan av försörjningsberedskapen
Cybervädret i augusti har publicerats
Skadeprogramöversikt: Hummer
Aktuella bedrägerier

Varning! Microsoft 365-konton kapas – se upp för nätfiske

År 2025 fick Cybersäkerhetscentret totalt 330 anmälningar som gällde dataintrång i Microsoft 365-konton eller försök till dem. Under augusti anmäldes 70 incidenter. Efter sommarperiodens slut har antalet incidenter ökat avsevärt. Flera organisationer har utsatts för intrång och efterföljande nätfiskemeddelanden och inom en och samma organisation kan det inträffa flera kontointrång. Cybersäkerhetscentret publicerade en gul varning om dataintrång i M365-konton den 9 september 2025. Varningen gäller företag och andra organisationer samt deras medarbetare som använder M365-produkter.

Brottslingar loggar in på M365-tjänster med hjälp av stulna inloggningsuppgifter och använder kapade konton för att skicka nya nätfiskemeddelanden samt för att begå faktureringsbedrägerier. Kontointrång möjliggör dock obehörig åtkomst till e-post och dokument, vilket utsätter konfidentiell information för missbruk. I värsta fall kan kapade konton leda till störningar i affärsverksamheten, skada organisationens anseende och fungera som en inkörsport för mer omfattande angrepp.

Ofta är bluffmeddelandena maskerade som avtal eller fakturor som kräver att mottagaren vidtar åtgärder. Meddelandet kan till exempel innehålla en länk till en fil, där användaren ombeds logga in på M365-tjänsten för att öppna filen. Bluffmeddelandena kan också vara riktiga delningsmeddelanden som skickats via en fildelningstjänst som SharePoint eller OneDrive, men filen som delas i tjänsten leder i sin tur offret vidare till en nätfiskesida som kontrolleras av brottslingar. Det kan vara särskilt svårt att känna igen bluffmeddelanden eftersom de ger intryck av att vara äkta.

Keltainen varoitusbanneri, jossa teksti: "Microsoft 365 -tilejä murretaan varo tietojenkalastelua" — Gul varningsbanner med följande text: "Microsoft 365-konton kapas - se upp för nätfiske"

Läs varningen i sin helhet och bekanta dig med anvisningar på våra webbsidor

Kritisk kod – Programvarusäkerhet i kärnan av försörjningsberedskapen

Cybersäkerhetscentret arrangerade den 9 september 2025 ett webbinarium om säker programvaruutveckling i samarbete med Försörjningsberedskapscentralen. Webbinariet var i synnerhet avsett för högskolestudenter och lärare inom informationsteknik. Bland de över 600 anmälda fanns dessutom även representanter för företag och andra intresserade.

Huvudmålet med webbinariet var att öka medvetenheten om betydelsen av programvarusäkerhet och att informera om den kompetens som krävs för att skydda den. En högklassig och säker programvara är nödvändig för att garantera samhällets funktionalitet och driftsäkerhet.

För att säkerställa programvarusäkerhet behövs inte bara kunniga utvecklare, utan också att säkerhet integreras i programvaruprojekt och -upphandlingar. Läroanstalternas roll i att öka kompetensen och medvetenheten är central. Under evenemanget presenterades möjligheter till utbildning i programvarusäkerhet inom grundläggande utbildning och vuxenutbildning.

Webbinariet innehöll också praktiska tips för programvaruutvecklare om hur säkerheten kan säkerställas. Utvecklingsmiljöer är numera attraktiva mål för angripare, så att skydda dem är en viktig del av försörjningskedjornas säkerhet. Artificiell intelligens kan påskynda programvaruutvecklingen, men även kvaliteten och säkerheten i den kod som AI genererar måste säkerställas.

Diskussionen i webbinariets kommentarsfält var livlig och vi fick även många frågor från deltagarna. Cybersäkerhetscentrets och Försörjningsberedskapscentralens utvecklingsprojekt för programvarusäkerhet fortsätter, och bland annat fler webbinarier är att vänta.

Se inspelningen av webbinariet här (Extern länk)

Cybervädret i augusti har publicerats

Sommarens och semestertidens slut syntes åter som en tydlig ökning i antalet anmälningar som Cybersäkerhetscentret tog emot.

I augusti observerades en markant ökning särskilt i antalet anmälningar om dataintrång i Microsoft 365, vilka tredubblades jämfört med juli. Ökningen i antalet anmälningar var ovanligt kraftig jämfört med tidigare år.

Nätfiske har fortsatt att vara aktivt efter sommarperiodens slut. Under höstsäsongen lönar det sig för organisationer att repetera med personalen hur man skyddar sig mot olika cyberhot och vilka spelregler som gäller för informationssäkerhet.

Skadeprogramöversikt: Hummer

Hummer är ett spökprogram (rootkit) som är mycket svårt att avlägsna. När Hummer väl har fått tillgång till enheten tar den över administratörsrättigheter, visar annonser för användaren och börjar ladda ner appar som kan vara skadliga eller snabbt förbruka batteriet. Hummer samlar också in personuppgifter, särskilt användarnamn och lösenord till banktjänster.

Detta skadeprogram är utformat för Android-operativsystemet, så till exempel iPhone-användare behöver inte oroa sig för Hummer. Även om Hummer hittills inte har spridit sig till iPhones iOS-operativsystem, är det bra att följa nedanstående anvisningar även vid användning av iPhone för att skydda sig mot andra skadeprogram.

Hummer försöker ge sig själv administratörsrättigheter. Med hjälp av dessa visar skadeprogrammet pop-up-annonser och installerar i bakgrunden oönskade applikationer, såsom spel, vuxenunderhållningsappar och annan skadlig programvara. Om användaren tar bort de installerade applikationerna, installerar Hummer-trojanen dem om och om igen.

Enligt de senaste uppgifterna har Hummer-familjen över 18 olika root-metoder, det vill säga metoder för att få administratörsrättigheter. Informationssäkerhetsforskare har uppskattat att Hummer kan vara en av de mest spridda trojanerna och i värsta fall kan den ha påverkat miljontals telefoner.

För att skydda sig mot skadeprogrammet:

Ladda aldrig ner appar från andra källor än den officiella appbutiken.
Klicka inte obetänkt på länkar i textmeddelanden.
Använd ett antivirusprogram också i telefonen.
Håll ett öga på telefonens beteende, till exempel eventuell långsamhet eller ovanlig aktivitet.
Känner du till apparna på din telefon – vilka behöver du och vilka kanske inte? Upptäcker du en misstänkt app i applistan som du inte själv har installerat?
Skydda dina lösenord och lagra dem inte i skriftlig form, till exempel i telefonens anteckningar eller som en sparad kontakt.
Dela inte användarnamn eller lösenord via meddelanden eller telefonsamtal.
Installera de senaste uppdateringarna på enheten så snart de blir tillgängliga.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
Råd till offer för dataintrång (Extern länk)

Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 4.9–11.9.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.