Under fyra veckor analyserades internettrafik hos 14 organisationer, både privata företag samt från offentlig sektor, med i genomsnitt 5 000 anställda. Alla dessa organisationer var utsatta för infektionsförsök där skadliga program hade lyckats ta sig igenom organisationens yttre försvar och nått till interna datorer.

Majoriteten av organisationerna i studien visade sig vara infekterade. Angriparna hade gjort kommunikationsförsök i form av återuppringning mot s.k. callback-servrar för att kunna leda en attack inifrån organisationens egna nätverk. I majoriteten av fallen hade man dessutom använt infekterade datorer för att försöka stjäla data från organisationen.

Studien visar att den genomsnittliga organisationen dagligen genererade 43 säkerhetsincidenter, hade två nyinfekterade datorer och utsattes för 30 försök till dataläckage. Av totalt 15 586 säkerhetsincidenter konstaterades 49 procent vara okända hot. Det handlar om skadlig kod som ännu inte rapporterats eller klassificerats – och ofta är den direkt framtagen för att kunna angripa en viss enskild organisation.

– Denna studie är unik i sitt slag i Sverige, och visar att förmågan att identifiera, isolera och bearbeta säkerhetsincidenter är låg och att hälften av attackerna faktiskt passerar obemärkt vilket är anmärkningsvärt, säger Quentin Authelet, Head of Information Security and IT Governance Services, KPMG.

– Det här är mycket allvarligt och betyder att vi behöver tänka om när det gäller IT-säkerhet i Sverige. Intrången måste upptäckas betydligt snabbare för att inte äventyra verksamhet och pengar för både företag och myndigheter. En tjuv som tagit sig in i ett hus ska upptäckas direkt och inte efter åtta månader, säger Daniel Kollberg, Nordenchef på FireEye.