Svenska organisationer utsätts för cyberattacker varje dag
För de flesta organisationer är det inte längre en fråga om cyberattacker ska inträffa, utan när. En ny studie som KPMG gjort tillsammans med FireEye visar att ett flertal stora svenska organisationer redan är utsatta för riktade attacker – och att många inte själva är medvetna om att det sker.
Under fyra veckor analyserades internettrafik hos 14 organisationer, både privata företag samt från offentlig sektor, med i genomsnitt 5 000 anställda. Alla dessa organisationer var utsatta för infektionsförsök där skadliga program hade lyckats ta sig igenom organisationens yttre försvar och nått till interna datorer.
Majoriteten av organisationerna i studien visade sig vara infekterade. Angriparna hade gjort kommunikationsförsök i form av återuppringning mot s.k. callback-servrar för att kunna leda en attack inifrån organisationens egna nätverk. I majoriteten av fallen hade man dessutom använt infekterade datorer för att försöka stjäla data från organisationen.
Studien visar att den genomsnittliga organisationen dagligen genererade 43 säkerhetsincidenter, hade två nyinfekterade datorer och utsattes för 30 försök till dataläckage. Av totalt 15 586 säkerhetsincidenter konstaterades 49 procent vara okända hot. Det handlar om skadlig kod som ännu inte rapporterats eller klassificerats – och ofta är den direkt framtagen för att kunna angripa en viss enskild organisation.
”Denna studie är unik i sitt slag i Sverige, och visar att förmågan att identifiera, isolera och bearbeta säkerhetsincidenter är låg och att hälften av attackerna faktiskt passerar obemärkt vilket är anmärkningsvärt”, säger Quentin Authelet, Head of Information Security and IT Governance Services, KPMG.
”Det här är mycket allvarligt och betyder att vi behöver tänka om när det gäller IT-säkerhet i Sverige. Intrången måste upptäckas betydligt snabbare för att inte äventyra verksamhet och pengar för både företag och myndigheter. En tjuv som tagit sig in i ett hus ska upptäckas direkt och inte efter åtta månader”, säger Daniel Kollberg, Nordenchef på FireEye.
För mer information, vänligen kontakta:
Quentin Authelet, Head of Information Security and IT Governance Services, quentin.authelet@kpmg.se, tel: 073-327 21 82
Maria Bucher, presschef KPMG, maria.bucher@kpmg.se, tel: 073-347 94 54
Daniel Kollberg, Nordenchef på FireEye, daniel.kollberg@fireeye.com, tel: +45 401 80030
Om KPMG
KPMG erbjuder branschspecifika och kvalificerade tjänster inom revision, skatt och rådgivning. Genom vårt globala nätverk är vi ett av världens ledande kunskapsföretag med 152000 specialister i 156 länder. I Sverige har vi stark lokal förankring med 1 600 medarbetare på 60 orter.
Om FireEye
FireEye har utvecklat en specialbyggd säkerhetsplattform som bygger på virtuella maskiner. Den ger företag och myndigheter över hela världen ett realtidsskydd mot nästa generations cyberattacker. Dessa avancerade cyberattacker kan enkelt ta sig förbi traditionella signaturbaserade skydd som brandväggar, IPS, antivirus och gateways. FireEyes plattform ger ett signaturlöst och övergripande skydd som dynamiskt kan identifiera och blockera cyberattacker i realtid – under alla faser av en attack. FireEye har över 1 500 kunder i mer än 40 länder, inklusive över 100 av Fortune 500-företagen.
Taggar: