NTT Innovation Institute stellt Global Threat Intelligence Report 2013 vor

NTT Innovation Institute stellt Global Threat Intelligence Report 2013 vor

Palo Alto, Kalifornien – 27.03.2014 – NTT Innovation Institute (NTT I3) hat heute die Veröffentlichung seines Global Threat Intelligence Report (GTIR) 2014 bekannt gegeben. Der Report nimmt fünf kritische Sicherheitsbereiche: Bedrohungsabwehr, Reaktion auf Bedrohungen, Bedrohungserkennung, investigative sowie reaktive Fähigkeiten in den Fokus. Ein wesentlicher Teil der Studie ist den Führungskräften im Geschäfts- und Sicherheitsbereich gewidmet, die Kosten und Risiken gegeneinander abwägen müssen. Zahlreiche Grafiken und Fallbeispiele vermitteln Empfehlungen und Strategien, die helfen können, die Auswirkungen von Bedrohungen zu minimieren und Bedrohungen schneller zu bewältigen.

Hauptziel des NTT Group GTIR ist es, Sicherheitsfachkräften und C-Level-Führungskräften vor Augen zu führen, dass grundlegende Sicherheitsmaßnahmen, wenn sie richtig ausgeführt werden, bereits ausreichen können, um spektakuläre und kostspielige Datenpannen in ihren Auswirkungen zu minimieren oder gar völlig zu vermeiden. Die Studie hebt hervor, dass Informationssicherheit ein strategischer Imperativ sein sollte, der aus einem effektiven Mix aus Threat-Avoidance-, Threat Detection- und Threat-Response-Maßnahmen besteht.

Die NTT Group GTIR nutzt reale Anwenderszenarien von verschiedenen Sicherheitsvorfällen und enthält Empfehlungen in Form von Strategien und Graphiken, um die Auswirkungen von Gefahren zu minimieren. In der Studie sind außerdem Forschungsergebnisse von verschiedenen Distributed Denial of Service (DDoS)-Angriffen, Malware Attacken und die aktuellsten Botnetz-Aktivitäten enthalten.

Weitere zentrale Erkenntnisse der Studie:

  • Ein „minder schwerer“ SQL-Injection-Angriff verursacht Kosten von mehr als 196.000 US-Dollar – Unternehmen müssen sich die tatsächlichen Kosten von Sicherheitsvorfällen bewusst machen und erkennen, dass eine kleine Investition die Verluste um fast 95 Prozent reduzieren kann. Fallstudie: „Massive Data Exfiltration via SQL Injection“ („Massive Daten-Exfiltration via SQL-Injection“)
  • Virenschutzlösungen versagen bei 54 Prozent aller neuen von Honeypots gesammelten Malware-Programme – Zudem entgingen mehr als 40 verschiedenen Virenschutzlösungen auch 71 Prozent der neuen Malware aus Sandboxen. Dies unterstützt die Auffassung, dass einfache Endgeräte-Lösungen durch Malware-Erkennung im Netzwerk sowie maßgeschneiderte Lösungen ergänzt werden müssen.
  • 43 Prozent aller Incident-Response-Einsätze waren auf Malware zurückzuführen – Fehlender Viren- und Malware-Schutz sowie das Fehlen eines effektiven Lebenszyklusmanagements für diese grundlegenden Sicherheitsmechanismen waren Schlüsselfaktoren bei einem beträchtlichen Teil dieser Einsätze. Die Fallstudie „Administrator Releases a Worm“ („Administrator setzt Wurm frei“) zeigt, wie einem Unternehmen dadurch Kosten in Höhe von 109.000 Dollar entstanden.
  • Botnet-Aktivitäten liegen bei den beobachteten Ereignissen mit 34 Prozent weit vorne – Fast 50 Prozent der 2013 entdeckten Botnet-Aktivitäten gingen von Adressen in den USA aus. 60 Prozent der Botnet-Aktivitäten fanden im Gesundheits-, Technologie- und Finanzsektor statt, was die Arbeitsbelastung der IT-Mitarbeiter in diesen Bereichen spiegelt.
  • PCI-zertifizierte Unternehmen haben Perimeter-Schwachstellen besser im Griff – Unternehmen, die sich vierteljährlichen externen Bewertungen durch einen PCI Authorized Scanning Vendor (ASV) unterziehen, haben ein besseres Schwachstellenprofil und kürzere Fehlerbeseitigungszeiten (27 Prozent) als Unternehmen, die unregulierte Bewertungen durchführen.
  • Die Botnet-Aktivität im Gesundheitswesen ist um 13 Prozent gestiegen – Aufgrund der wachsenden Nutzung vernetzter Systeme zum Austausch und zur Kontrolle gesundheitsbezogener Daten steigt das Risiko, dass diese Systeme von Malware befallen werden.

Die GTIR wurde unter der Nutzung von Threat Intelligence und Angriffsdaten von verschiedenen Unternehmen der NTT Group entwickelt – Dimension Data, NTT Com Security, Solutionary und NTT R&D. Die zentralen Ergebnisse in der GTIR sind ein Ergebnis der Analyse von etwa drei Mrd. Attacken aus dem Jahr 2013, die weltweit erfolgten. Die für den Report analysierten Daten wurden von 16 Security Operations Centers (SOC) und sieben R&D Centern mit mehr als 1.300 NTT Security Experten und Forschern aus aller Welt gesammelt.

„Die Ergebnisse des Reports stehen stellvertretend für monatelange Forschungen unserer weltweit renommierten Experten und sie streben an C-Level-Führungskräften und IT-Abteilungen eine Plattform zu bieten, um die Fundamente ihrer Sicherheitsprogramme gemeinsam auf eine Weise zu überdenken, dass alle Unternehmen  in der heutigen digitalen Wirtschaft davon profitieren können“, erklärt Srini Koushik, CEO bei NTT Innovation Institute. „Der NTT Group GTIR 2014 beschreibt die sich wandelnde Bedrohungslandschaft und unterstreicht wie wichtig es ist, die Grundlagen richtig zu legen. Dies untermauert sie auch mit realen Anwenderberichten und verfolgbarer Erkenntnissen für hochspezialisierte Sicherheitsfachkräfte und gleichzeitig prägnant genug für die Fortune-100-CEO.“

Den vollständigen Report finden Sie auf: http://www.nttcomsecurity.com/de/kompetenzen/managed-security-services/threatintelligence/
 
Über NTT i3
NTT Innovation Institute, Inc., (NTT i3) ist das open innovation und anwendungsorientierte sowie Entwicklungscenter der NTT Group in Silicon Valley. Das Institut arbeitet eng mit NTT zusammen, die weltweit Unternehmen und deren Kunden marktgetriebene und kundenorientierte Lösungen und Services anbietet. NTT i3 baut auf das intellektuelle Kapital der NTT Goup auf, die mehr als $3,5 Mrd. pro Jahr in die Forschung investiert. NTT i3 und seine Weltklasse-Wissenschaftler und Ingenieure arbeiten mit prominenten Technologieanbietern und Start-Ups zusammen, um marktführende Lösungen anzubieten, die Strategie, Geschäftsanwendungen, Daten und Infrastruktur umspannen. Weitre Informationen finden Sie unter www.ntti3.com