Hotnivån inom cybersäkerhet förblev förhöjd i Finland under 2025, och antalet allvarliga incidenter låg kvar på en hög nivå. En tydlig förändring jämfört med tidigare år var att angripare utnyttjade kritiska sårbarheter allt snabbare – i vissa fall inom minuter eller timmar. Antalet bedrägerier fortsatte att öka.
Många trender inom cybersäkerhet fortsatte i stort sett på samma sätt som under tidigare år. De viktigaste orsakerna till dataintrång var fortfarande nätfiske samt utnyttjande av sårbarheter i kantenheter. Kantdatorsystem som syns på och är öppna mot internet är en oroande faktor som ökar organisationers attackyta.
Leveranskedjornas betydelse accentuerades ytterligare under 2025 i takt med att verksamhetsmiljön blev mer komplex och de digitala beroendena ökade. Den teknologiska utvecklingen, i synnerhet den snabba spridningen av artificiell intelligens, formade hotlandskapet och skapade nya sårbarheter som organisationer behövde anpassa sig till.
- Cybersäkerhetens hotlandskap utvecklades snabbt under 2025, och sårbarheter utnyttjades allt snabbare. Detta underströk behovet av att utveckla den nationella beredskapen och fördjupa det internationella samarbetet. I samarbete med myndigheter och näringslivet stärkte vi samhällets förmåga att skydda sig mot och hantera olika cyberhot. Samtidigt förnyade vi vår verksamhet för att möta de ständigt föränderliga hoten, säger Anssi Kärkkäinen, överdirektör för Cybersäkerhetscentret vid Traficom.
Traficom publicerade i dag en översikt framtagen av experter vid Cybersäkerhetscentret, där cybersäkerhetsåret 2025 analyseras och utvecklingsriktningarna för 2026 förutses.
Antalet allvarliga incidenter förblev på en hög nivå
Cybersäkerhetscentret vid Traficom behandlade under 2025 flera allvarliga incidenter och stödde organisationer som utsatts för cyberangrepp. Antalet allvarliga incidenter som rapporterades till centret förblev på samma höga nivå som år 2024. Den förnyade cybersäkerhetslagstiftningen har ökat synligheten inom kritiska sektorer, men eftersom en stor del av rapporteringen fortfarande baserar sig på frivillighet når inte alla incidenter nödvändigtvis myndigheternas kännedom.
- Som nationell informationssäkerhetsmyndighet vill vi påminna och uppmuntra organisationer att rapportera alla informationssäkerhetsincidenter och observationer till oss med mycket låg tröskel. Den information vi får hjälper till att stärka cybersäkerheten i hela det finländska samhället. Med hjälp av den kan vi agera mer effektivt tillsammans med andra aktörer och säkerställa att samhällets funktioner förblir skyddade i takt med att hotlandskapet ständigt förändras, påminner överdirektör Kärkkäinen.
Antalet bedrägerier och kontointrång ökade kraftigt under 2025
Under 2025 ökade antalet bedrägerier som rapporterades till Cybersäkerhetscentret kraftigt. Brottslingar skickade meddelanden särskilt i bankers, myndigheters och hälsovårdstjänsters namn. I meddelandena utnyttjades även artificiell intelligens, vilket ökade deras trovärdighet. Dessutom ökade nätfiskeförsök och kontointrång riktade mot Microsoft 365-miljöer tydligt under 2025. Den allvarliga M365-varning som Cybersäkerhetscentret publicerade i september bidrog dock till att dämpa antalet incidenter tydligt mot slutet av året.
Enligt Kärkkäinen är den snabba ökningen av bedrägerier en mycket oroande utveckling. År 2025 visade att brottslingar tar i bruk allt mer avancerade metoder och utnyttjar artificiell intelligens i allt större utsträckning. Det är viktigt att hitta gemensamma lösningar för att möta denna utveckling.
- Den omfattande samverkan mellan myndigheter och företag som lett till åtgärder för att stoppa bluffsamtal är ett utmärkt exempel på en lyckad lösning. Åtgärderna har avsevärt minskat antalet bluffsamtal och de ekonomiska förluster som de orsakat finländare. Den utvecklade lösningen har väckt stort internationellt intresse och fått erkännande, bland annat i form av ett internationellt pris inom brottsbekämpning. Även den varning om M365-kontointrång som vi utfärdade förra året visade att aktivt och rättidigt agerande kan minska antalet fall och förhindra brottslig verksamhet, säger överdirektör Kärkkäinen.
Antalet skadeprogram ökade – brottslingarnas tekniker har utvecklats
Antalet skadeprogram har ökat stadigt under de senaste åren, och angreppens mångfald har tilltagit. Brottslingar utnyttjar allt mer avancerade tekniker, såsom automatiserade angreppsplattformar och social manipulation, vilket gör angreppen svårare att upptäcka och motverka än tidigare.
Antalet skadeprogramsincidenter som rapporterades till Cybersäkerhetscentret ökade under året. Särskild oro väckte skadeprogrammet BadBox 2.0, som anslöt Android-enheter till ett botnät, i vissa fall till och med förinstallerat på enheterna. Fallen understryker vikten av tillsyn över leveranskedjor och av att säkerställa tillförlitligheten vid anskaffning av enheter.
Överbelastningsangrepp ledde inte till betydande störningar
Överbelastningsangrepp orsakade inga betydande störningar i Finland under 2025, och inga nya taktiker observerades i samband med attackerna. Till Cybersäkerhetscentret rapporterades 14 fall av utpressningsprogram, vilket är klart färre än under tidigare år. Det faktiska antalet fall kan dock vara högre än det rapporterade, eftersom rapporteringen är frivillig. Hotet från utpressningsprogram har ändå inte minskat. Globalt utgör utpressningsprogram fortfarande en betydande och växande risk för organisationer. Brottslingar utvecklar kontinuerligt nya metoder för att kringgå skyddsåtgärder.
Utpressningsprogram är ett allvarligt hot mot samhället och organisationer. Angreppen riktas allt oftare mot sektorer där störningar påverkar medborgarnas vardag direkt. Brottslingar utnyttjar avancerad teknik och agerar internationellt. Fenomenet präglas även av dold brottslighet, eftersom alla fall inte kommer till myndigheternas kännedom. Därför påminner vi om att rapportera angrepp med låg tröskel – informationen stärker hela samhällets cybersäkerhet, betonar överdirektör Kärkkäinen.
Lagstiftningen utvecklades för att möta ett förändrat hotlandskap
Under 2025 utvecklades lagstiftningen för att bättre möta ett förändrat hotlandskap. Regleringen stärker samhällets beredskap och ökar förutsägbarheten i verksamhetsmiljön genom att skapa tydliga skyldigheter och gemensamma handlingsprinciper. Den styr kritiska aktörer att satsa på säkerhet, säkerställer en miniminivå för skyddsåtgärder och harmoniserar verksamhetsmodeller. Lagstiftningen utvecklas i takt med hoten: vid sidan av den nationella försörjningsberedskapen har bland annat genomförandet av cybersäkerhetslagen och cyberresiliensförordningen stärkt Finlands beredskap och nationella cybersäkerhet.
- Regleringen stärker samhällets beredskap genom tydliga skyldigheter och gemensamma spelregler. Den styr kritiska aktörer att satsa på säkerhet, säkerställer en miniminivå för skyddsåtgärder och harmoniserar verksamhetsmodeller. Regleringen utvecklas också i takt med hoten, säger Kärkkäinen.
År 2026 framträder som en brytpunkt för cybersäkerheten
Enligt experter vid Cybersäkerhetscentret utgör 2026 en tydlig brytpunkt för cybersäkerheten. Artificiell intelligens stärker både angriparnas och försvararnas kapacitet, vilket gör verksamhetsmiljön snabbare, mer omfattande och svårare att förutse än tidigare. Organisationer som tar hand om cybersäkerhetens grundläggande frågor – såsom att säkerställa transparens i leveranskedjor, hantera identiteter under hela deras livscykel, använda artificiell intelligens ansvarsfullt och förbereda sig i god tid för kvantepoken – har bättre förutsättningar att trygga sin verksamhet även i framtiden. Ett sådant helhetsgrepp minskar riskerna kontinuerligt och flyttar tyngdpunkten från reaktion till förebyggande arbete, vilket är nödvändigt i en situation där hoten utvecklas snabbare än någonsin tidigare.
Ytterligare information: Traficoms medietjänst, tfn 029 534 5648