Undersökningen bygger på svar från nästan 4000 företag i 27 länder och har genomförts årligen sedan 2011. Resultaten visar inte bara att antalet riktade attacker ökar globalt, utan även vilka sektorer som är mest utsatta. Mest utsatt är regerings- och försvarssektorn där var femte organisation (18 procent) har utsatts för en riktad cyberattack under de senaste tolv månaderna. Genomsnittet för samtliga sektorer var tolv procent, vilket är en ökning från föregående två års rapporter då andelen var nio procent.

I Sverige var andelen organisationer – sett över alla sektorer – som utsatts för en riktad attack endast sex procent. Desto vanligare var nätfiskeattacker (34 procent), hackningsintrång (20 procent), överbelastningsattacker (15 procent) och företagsspionage (8 procent). Allra vanligast (52 procent) var angrepp genom virus, spionprogram, maskar och andra skadliga program.

Svenska företag i undersökningen uppgav att de viktigaste områdena för IT-avdelningen just nu är att förhindra IT-säkerhetsbrott (34 procent), hantera förändringar i IT-system och infrastruktur (30 procent), samt att sätta sig in i all ny tillgänglig teknik och hur den kan användas i organisationen.

Fler utsatta sektorer
Inom telekomsektorn rapporterade 17 procent av företagen globalt att de har fallit offer för riktade attacker senaste året. även finansbranschen samt transport – och logistikbranschen är särskilt drabbade, båda sektorerna med andelar på 16 procent.

94 procent av företagen i undersökningen uppger att de under senaste året har varit med om minst en datasäkerhetsincident utifrån, exempelvis nätfiske, överbelastningsattack eller stöld av mobila enheter. I över en fjärdedel av fallen (28 procent) ledde incidenten till förlust av känslig affärsdata. Svaren skiljer sig från de globala prioriteringarna, som är att skydda särskilt känslig data (kunddata, finansiell information etc.) från riktade attacker (34 procent), förhindra IT-säkerhetsbrott (29 procent) och dataskydd (28 procent).

Om riktade attacker
En riktad attack består oftast av flera skadliga beståndsdelar som verkar i samspel med varandra för att kringgå en organisations säkerhetssystem, infektera datorer och andra enheter, samt stjäla känslig data. Attackerna kan använda sig av unika varianter av vanliga skadliga program. I andra fall utnyttjas särskilda sårbarheter hos den angripna organisationen.

Fler företag uppger att de har förlorat affärsdata till följd att attacker med skadliga program än genom riktade attacker (61 respektive 12 procent). Data som stjäls vid en riktad attack är dock oftast av väsentligt större värde för angriparna.