Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

NTT Innovation Institute annonce la sortie du Global Threat Intelligence Report 2014

mars 2014 par NTT Innovation Institute

NTT Innovation Institute (NTT I3) annonce la publication du rapport GTIR (Global Threat Intelligence Report) 2014. Le rapport met l’accent sur cinq domaines critiques pour la sécurité : les capacités à prévenir les menaces, les
détecter, y réagir, enquêter et intervenir. Une grande partie du rapport est destinée aux experts en
sécurité et aux chefs d’entreprises soucieux de trouver un équilibre entre le risque et le coût.
Recommandations et stratégies pour minimiser les effets de ces menaces et les limiter rapidement
sont traduites dans plusieurs graphiques et études de cas concrètes.

L’objectif premier du GTIR du Groupe NTT est de sensibiliser les cadres dirigeants et les professionnels
de la sécurité au fait que lorsque les basiques de la Sécurité sont appliqués correctement, cela peut être
suffisant pour atténuer et même éliminer les failles de sécurité de haut-niveau et les violations de
données. Nous pensons que la sécurité de l’information doit être un impératif stratégique et se
caractérise par une combinaison efficace entre la prévention, la détection et la réponse aux menaces.

Le GTIR du groupe NTT utilise des cas clients concrets basés sur de nombreux incidents de sécurité et
fournit des recommandations et stratégies pour minimiser l’impact des menaces à travers de graphiques
faciles à comprendre. Nous avons également basé notre recherche sur de nombreuses attaques par
Déni de Service (DDoS), les logiciels malveillants et les actions de botnets les plus récentes.

Les autres points clés du rapport mettent en lumière que :

 Le coût moyen d’une attaque « mineure » par injection SQL dépasse les 196 000 $ – Les organisations doivent prendre conscience du coût réel de ce genre d’incident, et du fait qu’un investissement minime suffit pour réduire les pertes d’environ 95 %. Étude de cas : “Massive Data Exfiltration via SQL Injection” (exfiltration massive de données par injection SQL).

 Plus de la moitié (54 %) des nouveaux logiciels malveillants collectés par des
« honeypots » n’ont pas été détectés par les antivirus – En outre, plus de 40 solutions antivirus différentes se sont avérées incapables de détecter 71 % des nouveaux logiciels malveillants collectés depuis des « sandboxes ». Cela confirme l’idée que les solutions simples en fin de chaîne doivent être renforcées par une détection des logiciels malveillants au niveau du réseau
et par des solutions conçues à cet effet.

 43 % des missions en réponse à des incidents concernaient des logiciels malveillants – Les principaux facteurs à l’origine d’une grande partie de ces missions étaient l’absence d’antivirus, d’antimalware, ou d’une gestion efficace du cycle de vie de ces contrôles élémentaires. Dans l’étude de cas “Administrator Releases a Worm” (un administrateur propage un ver), vous verrez comment une entreprise a perdu ainsi 109 000 $.

 Les botnets constituent la principale menace avec 34 % des événements observés – Près de 50 % des botnets détectés en 2013 provenaient d’adresses basées aux États-Unis. Le fait que les métiers de la santé, des technologies et de la finance concentrent à eux seuls 60 % de l’activité des botnets illustre la pression qui pèse sur les professionnels des technologies de l’information dans ces secteurs.

 Les sociétés certifiées PCI savent mieux répondre aux vulnérabilités périmétriques – Les entreprises qui, tous les trois mois, effectuent les évaluations ASV (Authorized Scanning Vendor) PCI externes ont un profil de vulnérabilité plus sécurisé, ainsi qu’une vitesse de correction supérieure (27 %) à celle des entreprises qui effectuent des évaluations non réglementées.

 Le secteur de la santé a connu une augmentation de 13 % de l’activité des botnets – En raison d’une dépendance accrue aux systèmes interconnectés d’échange et de suivi des données liées à la santé, les systèmes exposés aux logiciels malveillants y sont de plus en plus nombreux.

Le GTIR se base sur l’étude de la menace et les données d’attaque des sociétés du Groupe NTT -
Dimension Data, NTT Com Security, NTT Data, Solutionary et NTT R&D. Le GTIR tire ses points clés d’une
analyse d’environ trois milliards d’attaques durant l’année 2013. Les données analysées dans ce rapport
ont été collectées par les 16 Centres d’Operations de Sécurité (SOC) et 7 centres R&D avec la
participation de plus de 1 300 experts sécurité NTT et chercheurs autour du monde.

« Le rapport représente l’aboutissement de mois de recherches de nos experts de renommée mondiale.
Il s’efforce de montrer aux cadres dirigeants et aux services informatiques qu’il est désormais de
l’intérêt de tous de se mettre autour d’une table pour discuter des fondements de leur programme de
sécurité afin qu’il profite aux entreprises, tout en prenant en compte le contexte de l’Economie Digitale
d’aujourd’hui » a déclaré Srini Koushik, CEO, NTT Innovation Institute. « Le GTIR 2014 décrit l’évolution
du paysage des menaces et souligne combien il est important d’appliquer les principes de base
correctement. Il présente également des cas-clients concrets et des pistes de réflexion, à la fois
approfondis pour les experts de la sécurité et suffisamment concis pour les CEO du Fortune 100. »

Pour consulter le rapport complet, connectez-vous sur :
www.nttcomsecurity.com/fr/competences/les-services-de-scurit-manag/threatintelligence/


Voir les articles précédents

    

Voir les articles suivants