Informationssäkerhet Nu!
Denna vecka berättar vi om överbelastningsangrepp och deras konsekvenser. Vi tar också upp fenomenet Bulletproof Hosting som en möjliggörare av kriminell verksamhet. Dessutom presenterar vi kort en övning där säkerhetsmyndigheter tränade på att bemöta statlig cyberpåverkan och berättar om den europeiska cybersäkerhetsmånaden vars tema är att förbättra sina egna informationssäkerhetsfärdigheter i vardagen. I veckans skadeprogramöversikt presenterar vi Locky.
Tällä viikolla katsauksessa käsiteltäviä asioita
Överbelastningsangrepp är en del av vardagen på nätet
Ett överbelastningsangrepp (Denial of Service, DoS, eller Distributed Denial of Service, DDoS) är en vanlig form av cyberattack vars konsekvenser snabbt märks för användarna: webbplatser kan bli långsamma eller krascha helt, vilket försvårar vardagen för användarna. Bakom angreppet finns ofta ett botnät som skickar resurskrävande förfrågningar eller ökar trafiken mot målet så att normal drift störs. Även om attackerna inte leder till dataläckor kan de orsaka ekonomiska förluster eller skada tjänsteleverantörens rykte.
Överbelastningsangrepp används bland annat inom hacktivism som ett sätt att demonstrera cyberförmåga och sända budskap till en internationell publik. Attackernas synlighet gör dem till effektiva verktyg för påverkan. I vissa fall används de också för ekonomisk vinning genom att pressa pengar i utbyte mot att attacken avbryts.
I Finland är omfattande och långvariga störningar sällsynta, eftersom organisationer satsar starkt på att skydda sina tjänster. Angriparnas metoder utvecklas dock ständigt och därför bör säkerhetsrutiner ses över regelbundet. Centrala åtgärder är incidentövningar, systemuppdateringar, övervakning och öppen kommunikation. När rutinerna har utformats och testats i förväg kan attackernas effekter minimeras och återhämtningen påskyndas.
Även enskilda användare kan påverka situationen. Genom att hålla sina enheter uppdaterade, byta ut standardlösenord och använda starka inloggningsuppgifter kan man förhindra att den egna enheten blir en del av ett botnät. På så sätt kan var och en bidra till att minska effekten av överbelastningsangrepp.
Överbelastningsangrepp är en del av internets vardag, men med rätt beredskapsåtgärder kan deras effekter hanteras.
Bulletproof Hosting är en betydande möjliggörare av kriminell verksamhet
Med termen Bulletproof Hosting (BPH) avses aktörer som erbjuder webbtjänster åt brottslingar eller andra skadliga aktörer, där det är svårt för myndigheter att ingripa. Sådana tjänsteleverantörer ingriper inte aktivt i användarnas brottsliga verksamhet, såsom spridning av skadeprogram, utskick av skräppost eller drift av bluffwebbplatser.
Tjänsteleverantörer verkar ofta i områden där brottsbekämpande myndigheter har begränsat intresse eller få resurser att utreda verksamhet kopplad till fenomenet. Dessutom använder BPH-leverantörer olika komplexa tekniska arrangemang för att försvåra hanteringen av borttagnings- och missbruksanmälningar.
Kriminell verksamhet som använder bulletproof hosting-tjänster har blivit svårare, eftersom ett globalt samarbete mellan myndigheter och den privata sektorn kontinuerligt försöker motverka den. När dessa tjänster stängs ner medför det kostnader för brottslingarna, eftersom de måste bygga upp ny infrastruktur för att ersätta den som har avslöjats eller tagits bort.
Vid Cybersäkerhetscentret utvecklas för närvarande till exempel en process för spärrningsbegäranden som gäller skadlig nättrafik och verksamhet på nätet. Målet är att kunna hantera BPH-verksamhet bland annat genom att mer effektivt ta ner skadliga FI-domännamn och genom att ge filtreringsrekommendationer till nättjänstleverantörer.
Att öka medvetenheten om BPH-verksamheten är viktigt inte bara för tjänsteleverantörer utan också för företag som använder plattformar. En del leverantörer försöker agera i en gråzon och locka även vanliga företag som kunder. Dessa kunder kan omedvetet komma att finansiera kriminell verksamhet, och om leverantören blir föremål för sanktioner eller nedstängning innebär det en betydande affärsrisk för företaget.
Vi har publicerat en Informationssäkerhet nu! -artikel om ämnet: (Extern länk) Bulletproof hosting – en betydande möjliggörare av kriminell verksamhet (på finska) (Extern länk)
Säkerhetsmyndigheterna övade på att bemöta statlig cyberpåverkan
Nästan 200 experter från olika säkerhetsmyndigheter deltog i den nationella KYHA-cybersäkerhetsövningen som ordnades vid Jyväskylä yrkeshögskola (Jamk) den 22–26 september 2025. Temat för årets övning var att bemöta statlig cyberpåverkan. Huvudsyftet var att utveckla myndigheternas förmåga att förbereda sig för och svara på angrepp från aktörer med stora resurser.
Cybersäkerhetscentret övar sin egen verksamhet genom att delta i nationella cyberövningar varje år. Samtidigt stöder centret andra organisationers övningar genom att ta emot anmälningar om informationssäkerhetsincidenter, bistå i deras utredning samt dela hotinformation och lägesbilder med olika aktörer.
I det globala säkerhetsläget har cyberövningar blivit ännu viktigare. Kontinuerlig övning upprätthåller kompetensen och bidrar till att hålla samhällets cybersäkerhet på en hög nivå. Den stärker också organisationers och samhällets förmåga att återhämta sig från allvarliga störningar. Övningarna ger organisationer möjlighet att testa sina processer och handlingsmodeller, och en viktig del är också att öva beredskapen för kriskommunikation.
De nationella cyberövningarna organiseras av JYVSECTEC (Jyväskylä Security Technology) – ett forsknings-, utvecklings- och utbildningscenter vid Jamk:s IT-institut – i samarbete med kommunikationsministeriet. Även Säkerhetskommittén medverkar i genomförandet av övningarna i en vägledande roll.
- Att förbättra sina vardagliga informationssäkerhetsfärdigheter – temat för den europeiska cybersäkerhetsmånaden
I oktober firas den europeiska cybersäkerhetsmånaden (ECSM) redan för trettonde gången. Kampanjens mål är att öka medborgarnas och organisationernas medvetenhet om cybersäkerhet, sprida god praxis samt ge aktuell information om säker användning av internet. I år ligger fokus på vardagliga val som påverkar vår egen och andras säkerhet på nätet.
Cybersäkerhet är inte bara en teknisk fråga – våra dagliga val och beteenden påverkar hur tryggt nätet är för oss alla. Man kan lära sig om säker internetanvändning på många sätt, till exempel genom spel eller nätkurser. Nätverket för att förebygga bedrägerier i sociala medier och på nätet, som koordineras av Cybersäkerhetscentret vid Traficom, kampanjar tillsammans för en tryggare upplevelse på nätet genom att använda SecPort-webbplatsen som Aalto-universitetet har skapat och som erbjuder praktiska tips och läromedel för att stärka medborgarnas cybersäkerhetskunskaper.
Veckans skadeprogramöversikt: Locky
Locky är ett utpressningsprogram (ransomware) som spreds i stor omfattning år 2016. Det krypterar filer på den infekterade datorn och kräver lösen för att låsa upp dem. Skadeprogrammet spreds särskilt som e-postbilagor – ofta till synes harmlösa fakturor eller dokument som innehöll makron. När användaren öppnade filen och tillät makron att köras aktiverades skadeprogrammet som laddade ner själva krypteringskomponenten och började kryptera filer.
Locky krypterade ett brett urval av filtyper, vilket gjorde konsekvenserna allvarliga både för privatpersoner och organisationer. Krypteringen genomfördes med starka algoritmer och utan att betala lösensumman fanns det inget realistiskt sätt att återställa uppgifterna. Locky använde även avancerade tekniker för att undvika upptäckt och ändrade filändelserna, vilket försvårade identifieringen av krypterade filer.
Konsekvenserna var omfattande: många företag och sjukhus tvingades betala lösen eller förlorade värdefull data. Locky var en föregångare till många senare ransomware och dess metoder används fortfarande i nya hot.
Skyddsåtgärder:
- Öppna inte bilagor eller länkar från okända avsändare.
- Håll operativsystemet och programvaror uppdaterade.
- Använd uppdaterat antivirusprogram och brandvägg.
- Säkerhetskopiera viktiga filer regelbundet och förvara kopiorna offline.
Utbilda användare i att känna igen misstänkta e-postmeddelanden och bilagor.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
CVE: CVE-2025-20333
CVSS: 9.9
Vad: Kritisk sårbarhet som möjliggör bl.a. fjärrkörning av kod.
Produkt: Sårbarhet i produkterna Cisco Adaptive Security Appliance (ASA) Software och Cisco Secure Firewall Threat Defense (FTD)
Korrigering: Uppdatera enheten och undersök den enligt Ciscos anvisningar
Kritiska Cisco ASA- och FTD-sårbarheter utnyttjas i attacker (på finska) (Extern länk)
CVE: CVE-2025-20363
CVSS: 9
Vad: Cisco har släppt korrigeringsuppdateringar för 14 allvarliga sårbarheter i olika produkter inom IOS-produktfamiljen.
Produkt: Cisco IOS och IOS XE
Korrigering: Uppdatera sårbara produkter enligt tillverkarens anvisningar
Sårbarheter i enheter med Cisco IOS och IOS XE (på finska) (Extern länk)
Bekanta dig med veckoöversikten
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 26.9.–2.10.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.