Cybersäkerhetscentrets veckoöversikt – 23/2026

Veckoöversikten tar sommarpaus

Cybersäkerhetscentrets veckoöversikt tar sommarpaus under veckorna 25–31, det vill säga under perioden 19.6–6.8.2026. Inga nya veckoöversikter publiceras under uppehållet.

Vi önskar alla en solig och cybersäker sommar! Veckoöversikten återkommer som vanligt efter sommarpausen.

Cyberchecklista för sommaren: små åtgärder för en tryggare semester

Semestern innebär förändringar i vardagen, och samtidigt försöker cyberkriminella utnyttja brådska, avvikande rutiner och bristande uppmärksamhet. Några enkla försiktighetsåtgärder hjälper dock till att förebygga de vanligaste cyberhoten.

Uppdateringar

Innan du går på semester är det bra att säkerställa att de enheter och applikationer du använder är uppdaterade. Uppdateringar åtgärdar kända sårbarheter och minskar risken att utsättas för attacker. Det är också klokt att säkerhetskopiera viktiga uppgifter i förväg.

Multifaktorsautentisering

Aktivera multifaktorsautentisering för dina konton när det är möjligt. Multifaktorsautentisering är ett av de effektivaste sätten att skydda användarkonton. Om ett lösenord hamnar i orätta händer kan den extra verifieringen förhindra att kontot missbrukas. Detta är särskilt viktigt för e-post och andra centrala tjänster.

Reserelaterade bedrägerier

Under sommaren ökar också bedrägerier som är kopplade till resor. Kriminella kan skicka trovärdiga meddelanden i flygbolags, hotells eller bokningstjänsters namn. I meddelandena uppmanas mottagaren ofta att logga in på en tjänst, uppdatera betalningsuppgifter eller bekräfta en bokning. Var försiktig med länkar och kontrollera alltid uppgifterna via tjänstens officiella kanaler.

Vd-bedrägerier och nätfiske på arbetsplatsen

På arbetsplatser finns det särskild anledning att vara uppmärksam på vd-bedrägerier och andra nätfiskemeddelanden. Bedragaren kan utge sig för att vara en medlem av organisationens ledning och brådskande be dig betala en faktura, köpa presentkort eller lämna ut information. Hänvisningar till brådska är ett typiskt tecken på bedrägeri. Ovanliga förfrågningar bör alltid verifieras via en annan kommunikationskanal. Om du stöter på ett misstänkt meddelande eller någon annan avvikelse bör du på förhand veta hur och till vem detta ska rapporteras i din organisation.

Informationssäkerhet i vardagen

Cyberkriminella tar inte semester. Genom att ta hand om den grundläggande cybersäkerheten kan du ändå minska riskerna avsevärt och njuta av sommaren med större sinnesro.

Ny lag om cyberresiliens trädde i kraft den 1 juni – sårbarheter ska anmälas till Traficom från och med hösten

Syftet med den nya lagen om cyberresiliens och EU:s cyberresiliensförordning (Cyber Resilience Act, CRA) är att förbättra cybersäkerheten hos produkter som finns på marknaden. Lagen on cyberresiliens trädde i kraft den 1 juni 2026. Den kompletterar EU-förordningen och fastställer förfarandena i Finland. Dessutom kompletterar lagen regleringen om domännamn.

Från och med den 11 september 2026 ska tillverkare rapportera aktivt utnyttjade sårbarheter som upptäckts i deras produkter samt allvarliga incidenter som påverkar produkternas säkerhet till Cybersäkerhetscentret vid Traficom. Produkter som omfattas av lagen och släpps ut på marknaden ska uppfylla kraven i cyberresiliensförordningen från och med den 11 december 2027.

Cyberresiliensförordningen bedöms förbättra samhällets övergripande säkerhet när det finns mer informationssäkra apparater och programvara i bruk och på marknaden än tidigare. Lagen om tjänster inom elektronisk kommunikation har också preciserats och kompletterats med ett nytt kapitel. Ändringarna kompletterar regleringen om domännamn i enlighet med NIS 2-direktivet. De nya skyldigheterna kommer i fortsättningen också att gälla bland annat återförsäljare av domännamn och andra domännamn än .fi- och .ax-domännamn, om till exempel aktörens huvudsakliga etableringsställe eller utsedda företrädare finns i Finland. Ändringen förbättrar tillgången till uppgifter och myndigheternas möjligheter att ingripa mot olaglig verksamhet på nätet. De nya skyldigheterna börjar tillämpas efter en övergångsperiod på tre månader.

Vid statsförvaltningens nationella cyberövning attackerades leveranskedjor och kritiska beroendeförhållanden

Den nationella cyberövningen för statsförvaltningens aktörer 2026 genomfördes den 25–29 maj. Under övningen utsattes tjänster riktade till medborgarna för cyberattacker som efterliknade metoder och tekniker som verkliga hotaktörer använder.

Syftet med de nationella cyberövningarna (KYHA) är att utveckla kompetens och samarbete samt säkerställa att aktörer inom kritisk infrastruktur har förmåga att agera vid cybersäkerhetskriser.

Under övningen utsattes organisationernas system och tjänster för olika cyberattacker som byggde på metoder och tekniker som används av verkliga hotaktörer. Som angreppsmetod användes bland annat leveranskedjeattacker som utnyttjade ömsesidiga beroenden mellan olika organisationer.

I årets KYHA-övning för statsförvaltningen deltog Myndigheten för digitalisering och befolkningsdata, Rättsregistercentralen, Patent- och registerstyrelsen, Brottspåföljdsmyndigheten, Statens center för informations- och kommunikationsteknik Valtori och Skatteförvaltningen. Cybersäkerhetscentret vid Traficom och polisen stödde övningen genom sina respektive gränssnitt.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.