Cybersäkerhetscentrets veckoöversikt – 2/2025

Antalet utpressningsprogram ökade i slutet av året

I Finland var antalet utpressningsprogram mindre 2024 än under tidigare år. Mot slutet av året ökade dock antalet observationer och anmälningar som gällde skadliga program, vilket visade att utpressningsprogrammen utgör ett ständigt hot.

De flesta anmälningar även i fjol gällde utpressningsprogrammet Akira och programmet var aktivt särskilt i början av året. I slutet av året observerades ingen tydlig topp för något enskilt utpressningsprogram.

Utpressningsprogram kan skaffas förmånligt på den mörka webben och de utnyttjas av ett allt större antal aktörer med olika motiv. Motiven till fallen som gäller utpressningsprogram är fortfarande huvudsakligen ekonomiska, men den information som stjäls av offren i samband med intrången spelar också en betydande roll. 

Bedragare intresserade av kryptovalutainvesteringar

Kryptovalutainvesteringstjänsterna har under den senaste tiden lockat till sig även bedragare. Betydande summor är bundna till olika kryptovalutor som brottslingarna försöker komma över. Konton för användare av kryptoinvesteringstjänster har hackats och stora summor har stulits från kontona.

Bedragarna har skickat meddelanden som är förfalskade så att de ser ut som tjänstens officiella administrationsmeddelanden. I bluffmeddelandena påstås att offrets konto missbrukas på något sätt eller att kontot är föremål för intrång eller att någon försöker ta bort den multifaktorautentisering som är kopplad till kontot. T.ex. “We have received a request to unbind your 2FA. If this wasn’t you, call this number.” Precis som vid bedrägerier i allmänhet försöker bedragaren skapa en känsla av brådska och skrämma offret så att det handlar förhastat.

I telefon ger sig bedragarna ut för att vara representanter för en investeringstjänst och de försöker vinna offrets förtroende så att offret installerar ett fjärradministrationsprogram på sin dator. Om bedragarna får rätt till fjärradministration kan de stjäla kryptovalutamedlen som finns på datorn.

Akta dig för bedrägeriförsök. Börja använda multifaktorautentisering alltid när det är möjligt. Använd inte samma lösenord i flera olika tjänster. Skapa för varje tjänst ett unikt lösenord som är svårt att gissa.

Tänk dig för vilka anordningar du kopplar till din dator

I slutet av 2024 fick vi ett meddelande om ett usb-minne som beställts från en lågpriswebbutik och som enligt anmälan innehöll ett installerat skadligt program. 

Usb-minnen, hårddiskar och andra lagringsmedier som köps i billiga eller opålitliga webbutiker kan vara defekta, förfalskade, av dålig kvalitet eller till och med innehålla ett skadligt program. Anordningar av dålig kvalitet lagrar inte heller information lika bra som lagringsmedier av högre kvalitet och informationen och filerna på anordningen kan skadas eller till och med försvinna. Detta gäller naturligtvis även alla andra typer av enheter som ansluts till datorer.

Det är bäst att köpa ett usb-minne eller ett lagringsmedium av en känd och pålitlig försäljare, till exempel en känd butik som säljer dem, officiella nätbutiker eller direkt av tillverkaren. När det gäller webbutiker är det bäst att använda webbutiker i EU-länder. Webbutiker och återförsäljare som verkar inom EU är vanligen tillförlitliga och följer EU-ländernas reglering bland annat i fråga om konsument-, informationssäkerhets- och dataskyddslagar.

Inom kort: Webbinarium om programvarubaserat skydd 2025 den 11 februari

Rättsakten om cyberresiliens (CRA, Cyber Resilience Act) är ett regelverk som träder i kraft 2027 och vars mål är att förbättra informationssäkerheten för produkter som släppts ut på marknaden i EU så att produkterna är mindre sårbara.

Vad innebär CRA i praktiken och gäller den nya regleringen din organisation?

Kom med på vårt webbinarium Ohjelmistoturvallisuus 2025 – yritykset ja sääntely (Programvarubaserat skydd 2025 – företag och reglering) tisdagen den 11 februari kl. 13.00–16.30. På webbinariet får du konkreta verktyg som hjälper dig att förbereda dig. Du får också höra caseexempel på hur företag har inkluderat reglering och programvarubaserat skydd i sin verksamhet. Du kan anmäla dig till webbinariet nästa vecka.

Anmälan till webinariet är nu öppen! (Extern länk)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Sårbarheter

CVE: CVE-2024-40762 (CVSS 7.1), CVE-2024-53704 (CVSS 8.2), CVE-2024-53705 (CVSS 6.5), CVE-2024-53706 (CVSS 7.8)
Vad: SonicWall publicerade uppdateringar av kritiska sårbarheter som observerats i brandväggarna
Produkt: Sårbarheten gäller brandväggsprodukterna SonicWall Gen 6, Gen 6.5, Gen 7 och TZ80.
Korrigering: Uppdatering av en sårbar programversion till den senaste programversionen som tillverkaren tillhandahåller.

Mer information i sårbarhetsmeddelandet 1/2025  (på finska). 

CVE: CVE-2025-0282 (CVSS: 9.0) och CVE-2025-0283 (CVSS: 7.0)
Vad:
Produkt: Sårbarheten gäller produkterna Ivanti Connect Secure, Ivanti Policy Secure och ZTA Gateway.
Korrigering: Uppdatera utan dröjsmål de enheter som har den sårbara programversionen till den senaste programversionen som tillverkaren tillhandahåller. Uppdateringen är tillgänglig via laddningsportalen Ivanti.

Mer information i sårbarhetsmeddelandet 2/2025  (på finska).