Unknown threats in Sweden - Svenska organisationer utsätts för cyberattacker varje dag

Unknown threats in Sweden

För de flesta organisationer är det inte längre en fråga om cyberattacker ska inträffa, utan när. En ny studie som KPMG gjort tillsammans med FireEye visar att ett flertal stora svenska organisationer redan är utsatta för riktade attacker – och att många inte själva är medvetna om att det sker.

Kontakt

Head of Information Protection and Business Resilience

KPMG i Sverige

Kontakt

Relaterat innehåll

dekor

Under fyra veckor analyserades internettrafik hos 14 organisationer, både privata företag samt från offentlig sektor, med i genomsnitt 5 000 anställda. Alla dessa organisationer var utsatta för infektionsförsök där skadliga program hade lyckats ta sig igenom organisationens yttre försvar och nått till interna datorer. Majoriteten av organisationerna i studien visade sig vara infekterade. Angriparna hade gjort kommunikationsförsök i form av återuppringning mot s.k. callback-servrar för att kunna leda en attack inifrån organisationens egna nätverk. I majoriteten av fallen hade man dessutom använt infekterade datorer för att försöka stjäla data från organisationen.  

Studien visar att den genomsnittliga organisationen dagligen genererade 43 säkerhetsincidenter, hade två nyinfekterade datorer och utsattes för 30 försök till dataläckage. Av totalt 15 586 säkerhetsincidenter konstaterades 49 procent vara okända hot. Det handlar om skadlig kod som ännu inte rapporterats eller klassificerats – och ofta är den direkt framtagen för att kunna angripa en viss enskild organisation. 

”Denna studie är unik i sitt slag i Sverige, och visar att förmågan att identifiera, isolera och bearbeta säkerhetsincidenter är låg och att hälften av attackerna faktiskt passerar obemärkt vilket är anmärkningsvärt”, säger Quentin Authelet, Head of Information Security and IT Governance Services, KPMG.  

”Det här är mycket allvarligt och betyder att vi behöver tänka om när det gäller IT-säkerhet i Sverige. Intrången måste upptäckas betydligt snabbare för att inte äventyra verksamhet och pengar för både företag och myndigheter. En tjuv som tagit sig in i ett hus ska upptäckas direkt och inte efter åtta månader”, säger Daniel Kollberg, Nordenchef på FireEye.

Kontakta oss

 

Offertförfrågan

 

Skicka

KPMG: s nya digitala plattform

KPMG: s nya digitala plattform