Die Analyse von drei Milliarden Angriffen im Jahr 2013 zeigt, dass SQL-Injections 196.000 Dollar kosten und Virenschutzprogramme in mehr als der Hälfte der Fälle versagen
(Mynewsdesk) PALO ALTO, CA — (Marketwired) — 03/27/14 — Das NTT Innovation Institute (NTT I3) gibt die Veröffentlichung des “Global Threat Intelligence Report” (GTIR) der NTT-Gruppe bekannt. Der Bericht konzentriert sich auf fünf zentrale Sicherheitsbereiche: Angriffe vermeiden, auf Angriffe reagieren, Angriffe erkennen, Untersuchungen und Reaktionsmöglichkeiten. Ein wesentlicher Teil des Berichts wendet sich an Unternehmensleitungen und Sicherheitsmanager, die für ein ausgewogenes Kosten-Risiko-Verhältnis zuständig sind. In zahlreichen Charts und praktischen Fallstudien werden Empfehlungen und Strategien geboten, wie die Auswirkungen von Bedrohungen gemindert und der Zeitaufwand für die Reduzierung der Bedrohung begrenzt werden können.
Das Hauptziel des GTIR der NTT Group ist die Stärkung des Bewusstseins auf der mittleren Managementebene und bei Sicherheitsbeauftragten, dass, wenn die grundlegenden Sicherheitsvorkehrungen getroffen werden, diese ausreichen können, um selbst umfassende Angriffe auf die Sicherheit und Daten abzuschwächen. Wir glauben, dass die Datensicherheit eine strategische Pflichtaufgabe sein muss, die aus einer Mischung von Vermeidung, Erkennung und Reaktion auf Bedrohungen besteht.
Der GTIR-Bericht der NTT-Gruppe bedient sich praxisorientierter Fallstudien zu mehreren Sicherheitsvorfällen. Anhand leicht verständlicher Strategien und Charts bietet er Empfehlungen zur Eingrenzung der Folgen von Bedrohungen. Außerdem enthält er unsere Forschungsergebnisse zu mehreren verteilten Dienstblockaden, also sogenannten Distributed Denial of Service Attacks (DDoS, Malware-Angriffen und Botnet-Aktivitäten.
Weitere zentrale Ergebnisse des GTIR 2014 sind:
* Die Kosten für einen “kleineren” SQL-Injection-Angriff übersteigen 196.000 Dollar – Die Unternehmen müssen sich der tatsächlichen Kosten eines Angriffs bewusst sein und lernen, dass mit geringem Investitionsaufwand der Schaden um fast 95 Prozent gesenkt werden kann.
* Virenschutzprogramme erkennen 54 Prozent neuer Schadprogramme nicht, die in sogenannten Honeypots gesammelt wurden – Darüber hinaus werden in Versuchsanordnungen 71 Prozent der neuen Malware von mehr als 40 Virenschutzlösungen nicht erkannt. Dies bestätigt die Annahme, dass einfache Endstellenlösungen durch Netzwerk-Schutzprogramme und speziell entwickelte Lösungen unterstützt werden müssen.
* 43 Prozent aller Einsätze bei Vorfällen waren das Ergebnis von Schadprogrammen – In zahlreichen Fällen waren die wesentlichen Faktoren das Fehlen von Virenschutzprogrammen, Malware-Programmen und eines wirksamen Versions-Managements dieser grundlegenden Kontrollen. In der Fallstudie “Administrator Releases a Worm” lesen Sie, wie dieser Fall einem Unternehmen 109.000 Dollar kostete.
* Botnet-Aktivitäten führen mit beeindruckenden 34 Prozent der beobachteten Fälle das Bedrohungsszenario an – Fast 50 Prozent der 2013 erkannten Botnet-Aktivitäten stammten aus Adressen in den USA. Die Tatsache, dass 60 Prozent der beobachteten Botnet-Aktivitäten auf die Sektoren Gesundheitswesen, Technologie und Finanzen entfallen, verdeutlicht die Belastung der IT-Fachkräfte in diesen Branchen.
* Unternehmen mit PCI-Kontrollen reagieren besser auf Perimeter-Schwachstellen – Firmen, die externe vierteljährliche PCI-Kontrollen durch zugelassene Scanning-Dienstleister (ASV) durchführen lassen, haben ein besseres Sicherheitsprofil und kürzere Behebungszeiten (29 Prozent) als Firmen mit Kontrollen ohne Zulassung.
* Im Gesundheitswesen stieg die beobachtete Botnet-Aktivität um 13 Prozent – Wegen der steigenden Vernetzung der Systeme zum Austausch und zur Überwachung von Gesundheitsdaten wächst die Zahl der Systeme mit Malware-Potenzial.
Bei der Erstellung des GTIR-Berichts wurden Überwachungs- und Angriffsdaten aus den Unternehmen der NTT-Gruppe verwendet: — Solutionary, NTT Com Security, Dimension Data, NTT Data und Unterstützung durch NTT F+E. Die zentralen Erkenntnisse im GTIR-Bericht stammen aus der Analyse von ca. drei Milliarden Angriffe weltweit im Laufe des Jahres 2013. Die für diesen Bericht analysierten Daten wurden aus sechzehn Sicherheitsbetriebszentralen (SOC) und sieben F+E-Zentren mit mehr als 1300 NTT-Sicherheitsexperten und Forschern auf der ganzen Welt erhoben.
“Dieser Bericht ist das Ergebnis monatelanger Untersuchungen durch unsere international renommierten Experten. Er soll dem mittleren Management und IT-Abteilungen eine Grundlage für eine gemeinsame Diskussion der Grundlagen ihrer Sicherheitsprogramme bieten, die den Unternehmen in der digitalen Wirtschaft nützt”, so Srini Koushik, CEO des NTT Innovation Institute. “Der GTIR-Bericht 2013 der NTT-Gruppe beschreibt die aufkommenden Bedrohungsszenarien und unterstreicht, wie wichtig es ist, die grundlegenden Dinge richtig zu tun. Der Bericht ist mit realen Fallstudien und umsetzbaren Erkenntnissen für Sicherheitspraktiker ausgestattet, aber trotzdem übersichtlich genug für die Vorstandsvorsitzenden der Fortune-100-Unternehmen.”
Den vollständigen Bericht finden Sie unter: www.nttgroupsecurity.com
Über NTT I3 Das NTT Innovation Institute, Inc., (NTT I3) ist das im Silicon Valley gelegene, offene Zentrum für Innovation, angewandte Forschung und Entwicklung der NTT-Gruppe. Das Institut arbeitet eng mit den operativen NTT-Unternehmen und ihren Kunden auf der ganzen Welt zusammen, um marktorientierte Lösungen und Dienste zu entwickeln, die den Kunden in den Mittelpunkt stellen. NTT I3 stützt sich auf das riesige Wissenskapital der NTT-Gruppe, die jährlich mehr als 3,5 Mrd. Dollar in F+E investiert. NTT I3 und seine weltweit anerkannten Wissenschaftler und Ingenieure arbeiten mit renommierten Technologiefirmen und Start-ups gemeinsam an der Bereitstellung von führenden Lösungen in den Bereichen Strategie, Geschäftsanwendungen, Daten und Infrastruktur.
Wenn Sie mehr über NTT I3, erfahren möchten, besuchen Sie uns bitte unter www.ntti3.com.
Pressekontakt
Dave Murray
(408) 677-5310
dmurray@globalfluency.com
=== Das NTT Innovation Institute gibt die Veröffentlichung des “Global Threat Intelligence Report 2014” bekannt (Bild) ===
Shortlink:
http://shortpr.com/ryy4u2
–
Marketwire
Marketwire Client Services
100 N. Sepulveda Boulevard, Suite 325
90245 El Segundo
–
intldesk@marketwire.com
http://www.marketwire.com