Nos últimos anos, o governo sueco observou um aumento de ataques cibernéticos graves visando informações classificadas financeiras, informações legais, comunicação empresarial e militar e outras informações altamente sensíveis. A fim de investigar essa “ameaça desconhecida”, a KPMG, em conjunto com FireEye, realizou um estudo sobre o cenário de ameaças sueco para verificar o que é de fato o risco para as empresas e instituiçoes. A cada organização participante no estudo foi fornecidos um appliance FireEye NX 7400. O aparelho foi estrategicamente colocado na borda da infra-estrutura das organizações, entre as camadas de segurança de rede reais e os hosts clientes.
Tanto o tráfego de entrada e de saída foram monitorados. O estudo mostra que todas as organizações foram expostas a tentativas de infecção de malware, que passaram com sucesso pela defesa de perímetro das organizações e atingiram hosts internos; 93% das organizações foram realmente consideradas infectadas, já que foram observadas tentativas de comunicação com os servidores de call back; em 79%, foi possível observar as tentativas de exfiltrar dados das organizações. De acordo com o estudo:
Uma organização média gera 43 incidentes de segurança por dia, com uma média de dois novos hospedeiros infectados por dia
93% das organizações foram violadas
79% tiveram dados exfiltrados
49% do malware detectado era desconhecido
52% do malware identificado era desconhecido para os fornecedores de antivírus
83% das call backs eram relacionadas a exfiltração de dados
Destinos das call backs de acordo com as verticais
Governo – para EUA, França e Ásia
Manufatura – para EUA e China
Indústria – para os EUA, Ucrânia, Rússia, Alemanha e Reino Unido
Varejo – para EUA
Veja o relatório completo em:
http://www.kpmg.com/SE/sv/kunskap-utbildning/nyheter-publikationer/Publikationer-2014/Sidor/UnknownthreatsinSweden.aspx
