Cybersäkerhetscentrets veckoöversikt – 41/2025

Informationssäkerhet Nu!

Publicerad 15.10.2025 13:25

Denna vecka betonar vi vikten av kritiska uppdateringar. Om kritiska sårbarheter upptäcks i enheterna får uppdateringarna inte fördröjas i onödan. Kriminella utnyttjar regelbundet ouppdaterade enheter för dataintrång. Dessutom påminner vi om att vara uppmärksam i organisationers kommunikation. Brottslingar utger sig ofta för att vara organisationens chef och kontaktar anställda via snabbmeddelanden eller e-post i försök att få dem att överföra pengar under olika förevändningar.

I denna veckas översikt behandlas följande

Kritisk sårbarhet fortfarande ouppdaterad hos cirka hundra inhemska organisationer
Falsk chef på tråden? Vd-bedrägerier sprids just nu
Cybervädret för september har publicerats
Veckans skadeprogramöversikt: Triada
Aktuella bedrägerier

Kritisk sårbarhet fortfarande ouppdaterad hos cirka hundra inhemska organisationer

Cybersäkerhetscentret publicerade den 26 september 2025 ett sårbarhetsmeddelande om kritiska sårbarheter i Cisco ASA- och FTD-produkter [1]. Dessa produkter är mycket populära i Finland, och det finns fortfarande över 100 sårbara enheter uppkopplade på nätet i Finland. Sårbarheten har redan utnyttjats i cyberattacker världen över i minst två veckor. Cybersäkerhetscentret har varit i kontakt med ägare till sårbara enheter antingen direkt eller via företagens tjänsteleverantörer. Antalet sårbara enheter har minskat, men är fortfarande stort. En nätverksenhet som inte uppdateras leder ofta förr eller senare till ett dataintrång. Cybersäkerhetscentret har hittills inte mottagit några anmälningar om dataintrång relaterade till den sårbarhet som publicerades den 25 september 2025. Genom proaktiv kommunikation försöker centret också bidra till att antalet dataintrång förblir lågt även i framtiden. Under de senaste två veckorna har dock flera hundra Cisco-enheter i Finland uppdaterats till den senaste versionen.

Under de senaste åren har kritiska sårbarheter i Cisco ASA-enheter lett till flera fall av Akira-ransomware i Finland [2]. Produkten i sig är lika säker som andra kantenheter. I allmänhet används den till exempel för att möjliggöra säkra fjärranslutningar för organisationens användare. Organisationer bör dagligen följa sårbarhetsmeddelanden om de produkter de använder, antingen själva eller med hjälp av en tjänsteleverantör. En ouppdaterad enhet är en lågt hängande frukt för angripare.

[1] Tidigare i år skrev vi en artikel om kantenheter som du kan läsa här (på finska) (Extern länk)

[2] Finska organisationer mål för Akira-ransomware (på finska) (Extern länk)

Du kan prenumerera på Cybersäkerhetscentrets sårbarhetssammanställning här

erikoisasiantuntija Matias Mesiän kuva ja tekstinosto: "Verkon reunalaitteiden kriittiset päivitykset tulee hoitaa kuntoon saman päivän aikana tai vähintään lähipäivinä, jotta organisaatiossa vältytään isoilta riskeiltä." — “Kritiska uppdateringar av nätverkets kantenheter bör genomföras samma dag eller åtminstone inom de närmaste dagarna för att organisationen ska undvika stora risker”, konstaterar Matias Mesiä, specialsakkunnig vid Cybersäkerhetscentret.

Falsk chef på tråden? Vd-bedrägerier sprids just nu

Under hösten har Cybersäkerhetscentret tagit emot flera anmälningar om så kallade vd-bedrägerier. I dessa bedrägerier utger sig brottslingar för att vara chefer i ett företag eller en organisation och försöker få en anställd att vidta ovanliga åtgärder, som att betala falska fakturor, göra banköverföringar eller köpa presentkort.

I bluffmeddelandena utnyttjas ofta en känsla av brådska, och de försöker vädja till människors hjälpsamhet och vilja att göra rätt. Bedrägeriförsök kan komma via e-post, i snabbmeddelandetjänster eller telefonsamtal. Kontakter riktas särskilt till anställda som sköter fakturering, löner eller personalärenden, eftersom de är särskilt intressanta mål för brottslingar. Bedrägerier har riktats mot både små företag och stora koncerner. De ekonomiska förlusterna kan uppgå till tiotusentals eller till och med hundratusentals euro.

Cybersäkerhetscentret rekommenderar att man alltid verifierar äktheten av betalningsuppmaningar och avvikande meddelanden innan man agerar. Följ alltid företagets instruktioner för fakturabetalning. Hoppa inte över något steg i processen, även om du blir pressad att göra det. Organisationer bör också skapa processer för betalningspraxis som gör det möjligt att alltid kontrollera fakturornas riktighet. Följ de överenskomna rutinerna och säkerställ att fakturor inte kan betalas via genvägar.

Snabb reaktion kan ofta förhindra de största skadorna. Läs mer om vd-bedrägerier och hur man känner igen dem i vår Informationssäkerhet nu! -artikel (på finska). (Extern länk)

Cybervädret för september har publicerats

September var återigen en aktiv månad när det gäller antalet incidenter. De incidenter som ökade i slutet av sommaren fortsatte att stiga, och den allmänna bilden för månaden var mestadels regnig. I denna publikation behandlas även kvartalsvisa branschspecifika observationer.

Du kan läsa Cybervädret för september på vår webbplats (Extern länk)

Veckans skadeprogramöversikt: Triada

Triada är en fjärråtkomsttrojan (RAT, Remote Access Trojan) som hotar Android-enheter. Den stjäl konfidentiell information såsom kreditkortsnummer, lösenord och bankuppgifter. Samtidigt öppnar den en bakdörr som gör det möjligt för angripare att ansluta enheten till ett botnät. Skadeprogrammet upptäcktes första gången av Kaspersky år 2016 och markerade början på en ny era inom mobilsäkerhet: Triada lyckades gömma sig i nästan alla enhetens processer samtidigt som den fortfarande bara fanns i enhetens RAM-minne.

År 2025 har Triada återigen hamnat i rubrikerna efter att den upptäckts förinstallerad i förfalskade kopior av populära smarttelefoner som säljs till reducerade priser på nätet. Androids förbättrade säkerhet har i detta fall slagit tillbaka mot användaren: eftersom systempartitionerna numera är skyddade mot ändringar är skadeprogram som är förinstallerade där också nästan omöjliga att ta bort.

Så skyddar du dig mot Triada:

Köp enheter endast från pålitliga källor. Undvik misstänkt billiga erbjudanden och försäkra dig om att säljaren är officiell.
Kontrollera enhetens äkthet. Jämför IMEI-nummer, tekniska specifikationer och förpackning med tillverkarens uppgifter.
Använd mobilsäkerhetsprogram. Installera ett välkänt antivirusprogram och håll det uppdaterat.
Bevaka apparnas behörigheter. Ta bort appar som har onödigt omfattande åtkomsträttigheter.
Håll systemet uppdaterat. Installera tillverkarens officiella säkerhetsuppdateringar regelbundet.
Eftersom Triada kan gömma sig i enhetens fasta programvara är det bästa skyddet ett genomtänkt köpbeslut.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
Råd till offer för dataintrång (Extern länk)

Känn igen nätbedrägerier och skydda dig mot dem

Sårbarheter

Den här veckan publicerade vi ett sårbarhetsmeddelande om en kritisk sårbarhet i produkterna NetScaler ADC och NetScaler Gateway.

Allmän information om sårbarheter och vanliga termer hittar du i vår Informationssäkerhet nu!-artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 4.–10.10.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.