SOURCE: NTT Innovation Institute (NTT I3)

NTT Innovation Institute (NTT I3)

March 27, 2014 06:00 ET

NTT Innovation Institute anuncia publicação do Relatório de Inteligência de Ameaças Globais de 2014

Análise de três bilhões de ataques em 2013 revela custo de injeções de SQL de $196.000 e que as soluções de antivírus falham mais da metade do tempo

PALO ALTO, CA--(Marketwired - Mar 27, 2014) - O NTT Innovation Institute (NTT I3) tem o prazer de anunciar a publicação do 2014 NTT Group Global Threat Intelligence Report (GTIR - Relatório de Inteligência de Ameaças Globais do Grupo NTT de 2014). O relatório se concentra em cinco áreas essenciais da segurança: prevenção de ameaça, resposta à ameaça, detecção de ameaças, capacidade de investigação e resposta. Uma parte importante do relatório se dedica aos líderes de negócios e segurança preocupados com o equilíbrio do custo e do risco. As recomendações e estratégias para minimizar o impacto das ameaças e a redução do cronograma da redução das ameaças são apresentadas em múltiplos quadros e estudos de caso do mundo real.

O principal objetivo do NTT Group GTIR é informar os executivos de nível C e profissionais de segurança que quando a segurança básica é conduzida corretamente, pode ser suficiente reduzir e até mesmo evitar violações de segurança e de dados de alto perfil. Acreditamos que a segurança da informação deve ser uma estratégia que obrigatoriamente mistura prevenir a ameaça, detecção de ameaças e resposta à ameaça.

O NTT Group GTIR usa os estudos de caso reais de vários incidentes de segurança e oferece recomendações para minimizar o impacto das ameaças através do fácil entendimento das estratégias e quadros. Incluímos também a nossa pesquisa de vários ataques Distributed Denial of Service (DDoS), ataques de malware e a mais recente atividade de botnet.

Outros resultados principais do 2014 GTIR:

  • Custo de um ataque "pequeno" de injeção de SQL ultrapassa $196.000 - As organizações devem conhecer o verdadeiro custo de um incidente e como um investimento pequeno pode reduzir o prejuízo de até 95 por cento.
  • O Antivírus não detecta 54 por cento de novos malwares coletados por honeypots - Além disso, 71 por cento dos novos malwares coletados de caixas de areias não foram detectados por mais de 40 soluções de antivírus diferentes. Isto confirma a conclusão de que soluções simples de ponto final devem ser aumentadas com a detecção de malware da rede e soluções objetivas.
  • 43 por cento das respostas a incidentes foram resultado de malware - A ausência de antivírus, anti-malware e gestão efetiva do ciclo de vida destes controles básicos são fatores centrais de grande parte destes eventos. Leia o estudo de caso "Administrator Releases a Worm" para ver como custa $109.000 para uma organização.
  • Atividade de Botnet grandemente responsável em 34 por cento dos eventos observados - Quase 50 por cento das atividades de botnet detectadas em 2013 vieram de endereços nos EUA. O fato de que as indústrias de saúde, tecnologia e finanças serem responsáveis por 60 por cento das atividades observadas de botnet mostra que o trabalhador de informação está sobrecarregado.
  • Organizações PCI analisadas abordam melhor as vulnerabilidades do perímetro - Organizações que conduzem análises trimestrais externas PCI Authorized Scanning Vendor (ASV - Fornecedor de Escaneamento Autorizado) têm um perfil de vulnerabilidade mais seguro, bem como um tempo de recuperação mais rápido (27 por cento) do que as organizações que conduzem análises desreguladas.
  • Indústria de saúde observou um aumento de 13 por cento da atividade de botnet - Com o aumento da confiança em sistemas interconectados para a troca e monitoramento de dados de saúde, mais sistemas são potencialmente afetados por malware.

O GTIR foi desenvolvido com a inteligência de ameaças e dados de ataques das empresas do NTT Group -- Solutionary, NTT Com Security, Dimension Data, NTT Data e o suporte da NTT R&D. Os principais dados do GTIR são resultado de uma análise de aproximadamente três bilhões de ataques em todo o mundo em 2013. Os dados analisados para este relatório foram coletados de dezesseis Security Operations Centers (SOC - Centros de Operação de Segurança) e sete centros de Pesquisa e Desenvolvimento com mais de1.300 experts e pesquisadores de segurança de NTT de todo o mundo.

"O relatório é o resultado de meses de pesquisas dos experts internacionalmente conhecidos e tenta oferecer para os executivos de nível C e departamentos de IT uma plataforma para reunião e discussão da base dos programas de segurança que beneficie as empresas da Economia Digital da atualidade", disse Srini Koushik, CEO do NTT Innovation Institute, "O 2014 NTT Group GTIR descreve o cenário de ameaças em evolução em todo o mundo e ressalta a importância de fazer o básico certo. Ele também é fundamentado em estudos de casos reais e informações acionáveis para os profissionais de segurança e que são sucintas o suficiente para os CEOs da Fortune 100".

Para acessar o completo relatório, visite: www.nttgroupsecurity.com

NTT I3
O NTT Innovation Institute, Inc., (NTT I3) é o centro de pesquisa e desenvolvimento e inovação aberta do Vale do Silício do NTT Group. O instituto trabalha junto às empresas operacionais NTT e seus clientes de todo o mundo para desenvolver soluções e serviços voltados para o mercado e focados no cliente. NTT I3 utiliza a vasta base de capital intelectual do NTT Group, que investe mais de $3,5 bilhões ao ano em pesquisa e desenvolvimento. NTT I3 e seus cientistas e engenheiros de classe internacional fazem parcerias com empresas conhecidas e iniciantes de tecnologia para oferecer soluções líderes do mercado nas áreas de estratégia, aplicações de negócios, dados e infraestrutura.

Para mais informação sobre a NTT I3, visite www.ntti3.com.

Contact Information