Informationssäkerhet Nu!
Skadliga program sprids där användarna finns – även på Discord. Avancerade nätfiskeangrepp som syftar till att kapa Microsoft 365-konton är fortfarande vanliga. Traficom och Försörjningsberedskapscentralen har publicerat en ny utredning om cybersäkerheten hos AI-agenter, som hjälper organisationer att planera, bygga och förvalta agentbaserade AI-system på ett säkert sätt. Dessutom har översikten Cybersäkerhetsåret 2025 publicerats och seminariet Informationssäkerhet 2026 ordnas i oktober i samband med Cyber Security Nordic-mässan på Mässcentret i Helsingfors. Kommunikationsministeriet ordnar den 4 februari 2026 ett intressentmöte med anledning av Europeiska kommissionens förslag om en revidering av cybersäkerhetsförordningen samt ändringar i NIS 2-ändringsdirektivet. Anmälningslänken finns i slutet av veckorapporten.
Skadliga program sprids via Discord-meddelanden
Cybersäkerhetscentret har fått in anmälningar om olika observationer av skadeprogram där skadliga filer har delats på diskussionsplattformen Discord. Det gemensamma för anmälningarna är att en bilaga som innehåller ett skadligt program har skickats antingen i en diskussionsgrupp eller via privatmeddelande från ett redan kapat konto, tillsammans med en uppmaning att köra filen på den egna datorn.
Särskilt olika typer av skadliga program som stjäl information (så kallade infostealers) sprids aktivt på diskussionsplattformen. Dessa program kan förekomma i .exe-format eller vara dolda i andra filformat, såsom .pdf- eller .doc-filer. När användaren öppnar en fil som innehåller ett skadligt program installerar sig programmet på datorn och samlar in information från enheten. Uppgifter som brottslingar är ute efter omfattar bland annat innehållet i e-postkonton, lösenord och användaruppgifter samt andra filer som finns lagrade på enheten.
Om en fil som innehåller ett skadligt program har skickats från ett kapat konto som tidigare varit bekant och betrott, kan det vara särskilt svårt att identifiera filen som skadlig. Ofta granskar brottslingar meddelandehistoriken på det kapade kontot och använder ämnen som kontoinnehavaren tidigare har diskuterat som en del av sin täckmantel. Därför är det viktigt att vara medveten om fenomenet och att behandla alla bilagor med försiktighet, även om avsändaren är en sedan tidigare känd användare.
För att förebygga spridning av skadliga program och skydda slutenheter är det viktigt att se till att enheter och programvara hålls uppdaterade. Olika antivirus- och skadeprogramsskydd kan dessutom upptäcka och blockera skadlig kod. Om ett skadeprogram trots detta har installerats på datorn ska nätverksanslutningen kopplas bort och enheten rensas från skadliga program. Byt även alla lösenord till tjänster som finns lagrade på enheten och använd så unika lösenord som möjligt samt tvåfaktorsautentisering. Vid dataintrång rekommenderas även att göra en polisanmälan, och händelsen kan alltid rapporteras till Cybersäkerhetscentret.
Brottslingar fortsätter att rikta in sig på M365-konton
Nätfiskemeddelanden som syftar till att kapa M365-konton förekommer fortfarande i stor omfattning. Organisationer bör satsa på att skydda sin M365-miljö och, där det är möjligt, ta i bruk avancerade autentiseringsmetoder samt villkorsstyrda åtkomstprinciper.
Cybersäkerhetscentret får varje vecka kännedom om flera M365-kontokapningar och försök till sådana. I många fall är det någon utanför organisationen som identifierar att ett konto har kapats, till exempel utifrån ett nätfiskemeddelande som skickats från kontot. Angripare döljer sina spår bland annat genom regler för e-posthantering, och typiskt sett upptäcker offret därför inte själv att kontot står under angriparens kontroll.
Under hösten 2025 publicerade vi en allvarlig varning om M365-kontokapningar och nätfiske. Antalet kapade konton hade ökat tydligt efter sommaren, och genom varningen samt aktiv informationsdelning lyckades man få ner antalet kapningar. Varningen togs bort i november, men trots minskningen i antalet fall är hotet fortfarande betydande för alla organisationer som använder M365-miljön.
Högkvalitativa nätfiskemeddelanden som skickas från kända konton samt nätfiskesidor som utnyttjar AiTM-teknik gör det mycket svårt för en enskild arbetstagare att identifiera bedrägeriet. De anvisningar vi delade under hösten är fortfarande relevanta.
AI-agenter förändrar cyberhoten
Potentialen hos AI-agenter ligger i de behörigheter de ges till olika system och verktyg. Ju mer känsliga data en agent har tillgång till och ju mer kritiska beslut den får fatta, desto större blir också systemets riskpotential. Införandet av AI-agenter förändrar i grunden hur organisationer hanterar cybersäkerhet.Den största risken med AI-agenter är inte vad de kan göra – utan vad de ges tillstånd att göra.
Traficoms och Försörjningsberedskapscentralens nya utredning hjälper organisationer att planera, bygga och förvalta agentbaserade AI-system på ett säkert sätt. Utredningen har genomförts som ett samarbete mellan Traficom och Försörjningsberedskapscentralens program Digitaalinen turvallisuus 2030 (Digital säkerhet 2030) och utgör en del av arbetet med att förbereda sig för framtiden.
Cybersäkerhetsåret 2025 har publicerats
Hur såg cybersäkerhetsåret 2025 ut, vilka hot mötte vi och hur utvecklades de under året? Och vad bör organisationer förbereda sig på inför 2026? Bland annat dessa frågor behandlas i Cybersäkerhetscentrets färska årsöversikt över cybersäkerheten.
Den koncisa översikt som sammanställts av experter vid Cybersäkerhetscentret ger en helhetsbild av de centrala cyberhoten i Finland under 2025, förändringar i angreppsmetoder samt fenomen som blev särskilt framträdande. Samtidigt ger översikten vägledning för organisationer om vilka frågor det är viktigt att fästa uppmärksamhet vid under 2026 och vilka åtgärder det föränderliga hotlandskapet förutsätter.
Seminariet Informationssäkerhet 2026 ordnas i oktober på Cyber Security Nordic-mässan
Vårt årliga informationssäkerhetsseminarium, som behandlar aktuella teman och fenomen inom cybersäkerhet, ordnas i år i samband med Cyber Security Nordic-mässan den 29 oktober i Mässcentret i Helsingfors. Seminariet Informationssäkerhet 2026 genomförs i samarbete med Försörjningsberedskapscentralen.
År 2025 ordnades informationssäkerhetsseminariet undantagsvis två gånger. Evenemanget som hölls i mars samlade en rekordstor publik på hela 3 300 deltagare. Det andra seminariet genomfördes i november i samband med Cyber Security Nordic-mässan i Mässcentret i Helsingfors.
I år fortsätter samarbetet med Cyber Security Nordic-evenemanget. Det mer detaljerade programmet för seminariet Informationssäkerhet 2026 och Cyber Security Nordic-mässan publiceras under våren.
Cyber Security Nordic är ett av de mest betydande evenemangen inom cybersäkerhet i Norden och ordnas årligen i Mässcentret i Helsingfors. Förra året deltog över 2 600 besökare i den två dagar långa mässan. I år ordnas mässan den 28–29 oktober.
Evenemanget erbjuder ett brett utbud av inhemska och internationella toppföreläsare. Dessutom presenterar organisationer inom statsförvaltningen och företag sin verksamhet och sina tjänster.
Välkommen till intressentmötet om cybersäkerhetsakten (CSA2) och ändringsdirektivet till NIS 2
Europeiska kommissionen lade den 20 januari 2026 fram förslag om en revidering av cybersäkerhetsakten (CSA2) och om ändringar i NIS 2-direktivet. Som en del av beredningen av Finlands ståndpunkter ordnar kommunikationsministeriet ett intressentmöte onsdagen den 4 februari 2026 kl. 12.00–13.30. Varmt välkommen att delta.
Under mötet presenterar vi de viktigaste förslagen från kommissionen, bland annat:
- ENISA:s roll och uppgifter
- reformen av cybersäkerhetens certifieringsramverk
- säkerheten i leveranskedjor för informations- och kommunikationsteknik
- ändringar i NIS 2-direktivet, bland annat i tillämpningsområdet och i kraven på att visa efterlevnad
Syftet med mötet är att höra intressenternas synpunkter som en del av utformningen av Finlands EU-ståndpunkter. Vi hoppas att ni har möjlighet att delta och bidra med era värdefulla perspektiv i beredningsarbetet.
Anmäl dig senast den 3 februari 2026. På anmälningssidan finns ett preliminärt program och mer information om evenemanget.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Gör så här om du har blivit lurad
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
- Råd till offer för informationsläcka (Extern länk)
- De vanligaste bedrägerisätten (Extern länk)
- Goda tips för att skydda dina konton (Extern länk)
Läs mer om olika metoder för att identifiera och skydda dig mot nätbedrägerier
CVE: CVE-2026-24858
CVSS: 9.4
Vad: En kritisk sårbarhet som utnyttjas aktivt och möjliggör kringgående av autentisering
Produkt: Fortinets produkter som använder FortiCloud SSO-autentisering
Korrigering: Korrigerande uppdatering
Sårbarhetsmeddelande: https://kyberturvallisuuskeskus.fi/fi/haavoittuvuus_02/2026 (Extern länk)
CVE: CVE-2026
-1281 och CVE-2026-1340
CVSS: 9.8
Vad: Kritiska sårbarheter som möjliggör fjärrkörning av kommandon utan autentisering
Produkt: Endpoint Manager Mobile (EPMM)
Korrigering: Korrigerande uppdatering
Sårbarhetsmeddelande: https://kyberturvallisuuskeskus.fi/fi/haavoittuvuus_03/2026 (Extern länk)
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 23–29.1.2026). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.