Cybersäkerhetscentrets veckoöversikt – 20/2026
FINMISP är ett effektivt verktyg för delning av teknisk hotinformation. Information som samlas in om cyberhot sammanställs och delas med dem som behöver den. Aprils cyberväder kyls ned av ökad nätfiskeaktivitet riktad mot M365-konton och ökad användning av AI-verktyg inom cyberbrottslighet. Den här veckan berättar vi också om finansieringsmöjligheter för säker AI och om den kommande cyberresiliensförordningen.
Aiheita
- FINMISP effektiviserar och snabbar upp delningen av information om cyberhot
- Cybervädret i april har publicerats
- Webbinarium om finansieringsmöjligheter för säker och hållbar AI inom Horisont Europa-programmet den 27 maj 2026
- EU:s cyberresiliensförordning träder i kraft – anmäl dig till infotillfället den 3 juni 2026
- Aktuella bedrägerier
- ”Hej mamma”-bedrägerier på mors dag
- Falska tidsbokningsmeddelanden
- Bedrägerier i Lidls namn på mors dag
FINMISP effektiviserar och snabbar upp delningen av information om cyberhot
Det länge efterlängtade FINMISP har tagits i produktionsbruk. FINMISP är ett verktyg för delning av hotinformation mellan organisationer. Anslut din organisation till tjänsten om ni vill använda och dela teknisk information om hot. Med hjälp av den gemensamma nationella MISP-plattformen (Malware Information Sharing Platform) kan observationer om cyberhot snabbt och effektivt göras tillgängliga för alla. Att skydda samhället mot cyberhot ligger i allas intresse.
FINMISP-tjänsten effektiviserar delningen av teknisk hotinformation både nationellt och internationellt. Cybersäkerhetscentret fungerar som navet i nätverket och delar information med tjänstens användare.
Tjänstens användare kan också dela information sinsemellan och med Cybersäkerhetscentret, varifrån informationen vidareförmedlas till internationella nätverk. Den delade hotinformationen kan användas för att förebygga informationssäkerhetsincidenter, särskilt inom organisationer som är kritiska för försörjningsberedskapen och hos myndigheter.
FINMISP kompletterar Cybersäkerhetscentrets tjänsteutbud. Tjänsten ersätter inte anmälningar om informationssäkerhetsincidenter.
Cybervädret i april har publicerats
Det varma vårvädret i april kyldes ner i synnerhet av kapningar av M365-konton av kapningar av M365-konton, som rapporterades till Cybersäkerhetscentret i större omfattning än föregående månad. Under månaden föll också ”regndroppar” i form av sårbarheter som publicerades i flera olika produkter.
AI-baserad sårbarhetsskanning blev ett brett diskussionsämne på grund av de möjligheter tekniken erbjuder. Avancerade AI-lösningar bedöms effektivisera kartläggningen av sårbarheter i skadligt syfte och öka antalet sårbarheter som kan utnyttjas. Samtidigt erbjuder de också möjligheter att förbättra organisationers riskhantering och cybersäkerhet.
Cyberhoten väntas förbli på en normal nivå under de kommande månaderna.
Webbinarium om finansieringsmöjligheter för säker och hållbar AI inom Horisont Europa-programmet den 27 maj 2026
Välkommen att ta del av aktuella EU-finansieringsmöjligheter inom artificiell intelligens och cybersäkerhet den 27 maj 2026 kl. 14.00–15.00 via Teams!
Evenemanget ordnas i samarbete mellan Traficoms funktion Hållbar tillväxt och det nationella samordningscentrumet för cybersäkerhet. Under tillfället presenteras fyra aktuella ansökningsområden inom EU:s Horisont Europa-finansieringsprogram för forskning, utveckling och innovation, och det finns möjlighet att diskutera deltagande i de aktuella ansökningarna.
Dessutom berättar CSC:s Senior Project Manager Kalle Huhtala om CSC:s tjänster och miljöer för data, databehandling och dataanalys samt artificiell intelligens och högprestandaberäkning, till exempel om de avgiftsfria tjänster som LUMI AI Factory erbjuder små och medelstora företag, startupföretag och offentlig förvaltning.
EU:s cyberresiliensförordning träder i kraft – anmäl dig till infotillfället den 3 juni 2026
Det nationella genomförandet av EU:s cyberresiliensförordning CRA (Cyber Resilience Act) är inne i slutskedet. De första skyldigheterna enligt förordningen börjar tillämpas redan inom den närmaste framtiden. CRA medför betydande nya krav på produkters cybersäkerhet och hantering av sårbarheter under hela livscykeln. Regleringen berör ett stort antal aktörer på den digitala marknaden.
Varmt välkommen till infotillfället om ikraftträdandet av EU:s cyberresiliensförordning (CRA), som ordnas av Traficom, kommunikationsministeriet och Kyberala ry den 3 juni kl. 9–11.30.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
”Hej mamma”-bedrägerier på mors dag
Mammor uppmärksammades på mors dag även med bedrägeriförsök. Med WhatsApp- och textmeddelanden med temat ”Hej mamma” har bedragare försökt få mammor att tro att meddelandena skickats av deras egna barn. Bedragaren påstår att telefonen har gått sönder eller blivit vattenskadad och att numret därför har bytts ut. Samtidigt hävdar bedragaren att barnet inte kan betala en viktig faktura. Med hjälp av en falsk faktura försöker bedragaren få mamman att överföra pengar.
”Hej mamma”-textmeddelandebedrägeri från ett okänt nummer. Tro inte på bedragarens påståenden, utan kontrollera saken till exempel genom att ringa släktingens riktiga nummer.
Falska tidsbokningsmeddelanden
I falska tidsbokningsmeddelanden som skickats via e-post skräms mottagaren med en avgift på 80 euro om bokningen inte avbokas. Länken för avbokning leder till en nätfiskesida som samlar in bankkoder.
Bedrägerimeddelandets länk leder till nätfiske efter bankkoder. Klicka inte på länken!
Bedrägerier i Lidls namn på mors dag
Lidls namn och logotyp har använts i stor omfattning i ett morsdagsrelaterat bedrägeri. I det falska roulettespelet vinner användaren alltid, varefter offret uppmanas att dela blufflänken vidare till WhatsApp- eller Messenger-grupper.
