Cybersäkerhetscentrets veckoöversikt – 21/2026

Informationssäkerheten tar inte semester

Sommaren och semestertiden innebär ett lugnare tempo, vikariearrangemang och distansarbete från sommarstugor och resmål. Samtidigt ger perioden också cyberkriminella ett gynnsamt tillfälle. Särskilt vd-bedrägerier och andra bedrägerier riktade mot penningtransaktioner ökar under sommaren, när organisationernas normala verksamhet går långsammare och nyckelpersoner är frånvarande.

I bedrägerierna utger sig kriminella ofta för att vara personer i organisationens ledning eller anställda och begär brådskande åtgärder, såsom betalning av fakturor, inköp av presentkort eller ändring av kontonummer för löneutbetalningar. Meddelandena kan komma via e-post, telefonsamtal eller meddelandeappar och görs så trovärdiga som möjligt. Typiskt är att bedragarna hänvisar till brådska och ber mottagaren att hantera ärendet ”diskret” eller snabbt utan normala kontroller.

Under semesterperioden ökar riskerna särskilt när uppgifter sköts av vikarier eller sommaranställda som ännu inte känner till organisationens rutiner. Därför har introduktion och tydliga verksamhetsmodeller stor betydelse. Alla anställda bör veta hur avvikande betalningsbegäranden eller ändringar av personuppgifter kontrolleras på ett säkert sätt.

Det bästa skyddet mot bedrägerier är fortfarande noggrannhet. Misstänkta förfrågningar bör alltid verifieras genom att ringa avsändaren på ett nummer som hämtats från organisationens egna kontaktuppgifter. Samtidigt är det viktigt att följa interna godkännande- och kontrollprocesser även under tidspress.

Sommaren innebär också mer distansarbete från fritidsbostäder och resmål. Informationssäkerheten bör hållas i åtanke även då: arbetsredskap ska uppdateras i tid, uppkopplingarna måste vara säkra och arbetsmiljön sådan att konfidentiell information inte hamnar i orätta händer.

Informationssäkerheten tar inte semester, och organisationens informationssäkerhetsarbete borde inte heller ta sommaruppehåll.

Informationssäkerheten tar inte semester

Sommaren och semestertiden innebär ett lugnare tempo, vikariearrangemang och distansarbete från sommarstugor och resmål. Samtidigt ger perioden också cyberkriminella ett gynnsamt tillfälle. Särskilt vd-bedrägerier och andra bedrägerier riktade mot penningtransaktioner ökar under sommaren, när organisationernas normala verksamhet går långsammare och nyckelpersoner är frånvarande.

I bedrägerierna utger sig kriminella ofta för att vara personer i organisationens ledning eller anställda och begär brådskande åtgärder, såsom betalning av fakturor, inköp av presentkort eller ändring av kontonummer för löneutbetalningar. Meddelandena kan komma via e-post, telefonsamtal eller meddelandeappar och görs så trovärdiga som möjligt. Typiskt är att bedragarna hänvisar till brådska och ber mottagaren att hantera ärendet ”diskret” eller snabbt utan normala kontroller.

Under semesterperioden ökar riskerna särskilt när uppgifter sköts av vikarier eller sommaranställda som ännu inte känner till organisationens rutiner. Därför har introduktion och tydliga verksamhetsmodeller stor betydelse. Alla anställda bör veta hur avvikande betalningsbegäranden eller ändringar av personuppgifter kontrolleras på ett säkert sätt.

Det bästa skyddet mot bedrägerier är fortfarande noggrannhet. Misstänkta förfrågningar bör alltid verifieras genom att ringa avsändaren på ett nummer som hämtats från organisationens egna kontaktuppgifter. Samtidigt är det viktigt att följa interna godkännande- och kontrollprocesser även under tidspress.

Sommaren innebär också mer distansarbete från fritidsbostäder och resmål. Informationssäkerheten bör hållas i åtanke även då: arbetsredskap ska uppdateras i tid, uppkopplingarna måste vara säkra och arbetsmiljön sådan att konfidentiell information inte hamnar i orätta händer.

Informationssäkerheten tar inte semester, och organisationens informationssäkerhetsarbete borde inte heller ta sommaruppehåll.

AI-assisterat nätfiske mot Microsoft 365-konton blir allt vanligare – bedragare utnyttjar nu inloggning med enhetskod

Microsoft 365-miljöer utsätts för nya typer av nätfiskeattacker där autentisering med enhetskod (Device Code Authentication) och artificiell intelligens utnyttjas. I attacken luras användaren att mata in en inloggningskod som tillhandahålls av den kriminella på en äkta Microsoft-sida. Därefter kan angriparen få tillgång till användarens Microsoft 365-konto utan lösenord.

Nätfisket sker ofta via e-postmeddelanden, kalenderinbjudningar eller dokumentförfrågningar som ser ut att komma från en betrodd part, till exempel IT-supporten eller en samarbetspartner. Med hjälp av artificiell intelligens görs meddelandena mer trovärdiga och mer exakt riktade än tidigare.

Vi rekommenderar att organisationer säkerställer att multifaktorsautentisering (MFA) används, övervakar avvikande inloggningar samt bedömer behovet av autentisering med enhetskod i den egna miljön. Dessutom är det viktigt att utbilda användare i att känna igen nätfiskemeddelanden, eftersom attackerna utnyttjar allt mer trovärdiga meddelanden och inloggningssidor. Enskilda användare ska inte mata in inloggningskoder i situationer där de själva inte har initierat inloggningen.

Cybersäkerhetscentret övade beredskap för cyberstörningar inom vindkraften

Cybersäkerhetscentret vid Traficom deltog i Försörjningsberedskapscentralens projekt PUHALLUS, där cybersäkerhetsrelaterade sårbarheter i vindkraftssystem bedömdes och beredskapen för allvarliga störningssituationer övades. Ur centrets perspektiv gav projektet möjlighet att granska hur cyberhot kan påverka energisektorns verksamhet och vilka konsekvenser störningar riktade mot systemen kan få i praktiken.

Inom projektet genomfördes penetrationstester i frivilliga organisationers system och lokaler. Utifrån observationerna byggdes störningsscenarier för en skrivbordsövning där olika aktörer övade på att reagera på möjliga sabotage- och störningssituationer.

Övningen stärkte uppfattningen att cybersäkerheten inom energisektorn kräver kontinuerligt samarbete mellan myndigheter och företag. Viktiga faktorer är informationsutbyte, gemensamma övningar samt förmågan att snabbt identifiera och hantera undantagssituationer.

Cybersäkerhetscentret deltog i att stärka det internationella samarbetet för att motverka cyberhot mot militära transporter

Cybersäkerhetscentret deltog den 27 april–13 maj 2026 i den internationella övningen Cyber Byte, där det nära samarbetet mellan myndigheter för att skydda objekt som är kritiska för militär logistik mot cyberhot stod i fokus. Under övningen utvecklade Försvarsmakten, Cybersäkerhetscentret och Trafikledsverket tillsammans verksamhetsmodeller för att skapa en gemensam lägesbild och snabbt kunna reagera på eventuella störningar. Samarbetet övades också internationellt tillsammans med allierade länder.

Ur Cybersäkerhetscentrets perspektiv var utvecklingen av informationsutbyte, koordinering och gemensamma förfaranden mellan myndigheter central, eftersom militära transporter är beroende av samma infrastrukturer som den civila trafiken. Övningen stärkte förmågan att agera enhetligt både för att förebygga och hantera cyberhot som en del av försörjningsberedskapen.

Upp till 100 % EU-finansiering för att förbättra cyber- och kvantsäkerheten i programvara, hårdvara och artificiell intelligens

Inom Europeiska kommissionens Horisont Europa-program erbjuds finansiering för att främja forskning, utveckling och innovation inom cybersäkerhet för programvara, hårdvara och artificiell intelligens mot olika cyberhot och cyberattacker, med beaktande av framväxande kryptotekniker där så är lämpligt. Alla organisationer som är intresserade av temat kan ansöka om finansiering.

EU-finansieringsgraden i ansökningarna är 100 procent för icke-vinstdrivande organisationer och 70–100 procent för vinstdrivande organisationer beroende på ansökningsomgång. Arbetsgrupperna i de projekt som ansöker om finansiering ska bestå av organisationer från flera olika EU- eller associerade länder.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Bluffmeddelanden har skickats i Matkahuoltos namn.

Med textmeddelanden och e-postmeddelanden som skickats i Matkahuoltos namn har man försökt få mottagarna att tro att deras paket väntar på tilläggsuppgifter för att leveransen ska kunna fortsätta.