• Análise Envolvendo 3 Milhões de Ataques Revela que SQL Injections Custam Cerca de 196.000 Dólares

    O NTT Innovation Institute, anunciou hoje, dia 1º de abril, o lançamento de seu Global Threat Intelligence Report (GTiR), que chama a atenção de executivos C-level e profissionais de segurança da mesma forma que, quando as noções básicas de segurança são bem executadas, elas podem ser o suficiente para mitigar e até mesmo evitar o alto perfil de segurança e violações de dados.




    O relatório centra-se em cinco áreas críticas de segurança: evitar ameaças, respostas à ameaças, detecção de ameaças, processos de investigação e capacidade de resposta. Além do mais, uma parte fundamental do relatório é dedicada a líderes empresariais e em matéria de segurança, envolvendo custo de equilíbrio e riscos. As recomendações e estratégias para minimizar o impacto das ameaças e mitigar o cronograma de ameaças, são transmitidas em vários gráficos e estudos de caso do mundo real.


    Os principais resultados do GTiR no ano de 2014, incluem:

    - O custo para um "menor" ataque de injeção de SQL excede o valor de $ 196,000: nesse contexto, as organizações devem perceber o verdadeiro custo de um incidente, e aprender como um pequeno investimento pode reduzir as perdas em quase 95 por cento. Essas considerações surgem a partir do estudo de caso: "Massive Data Exfiltration via SQL Injection".

    - Soluções anti-vírus não conseguem detectar 54 por cento dos novos malwares coletados por honeypots; além disso, 71 por cento dos novos malwares coletados em sandboxes também não foram detectados por mais de 40 soluções antivírus diferentes. Isso reforça ainda mais, a premissa de que as soluções mais simples de endpoint, devem ser substanciadas com relação a detecção de malware na rede e soluções específicas.

    - 43 por cento dos comprometimentos com referência à respostas a incidentes foram o resultado de ataques de malware - Missing anti- vírus, gerenciamento de ciclo de vida anti-malware e nível de eficácia desses controles básicos foram fatores-chave para uma parcela significativa desses comprometimentos. Vale ressaltar que a leitura do estudo de caso "Administrator Releases a Worm" dá uma dimensão sobre o quanto esses incidentes custam a uma organização, com valores que chegam a 109 mil dólares.


    Atividades de Botnet

    Além disso, ainda existem as atividades de botnet, que levam uma vantagem esmagadora em 34 por cento dos eventos observados - Quase 50 por cento das atividades de botnet detectadas em 2013, tiveram origem a partir de endereços com sede nos EUA. As questões de cuidados com saúde, tecnologia e finanças são responsáveis ​​por 60 por cento das atividades de botnet observadas, o que reflete a importância que os trabalhos relacionados com segurança da informação desempenham, ao acompanhar estas indústrias.

    As organizações avaliadas, são muito melhores em lidar com as vulnerabilidades de perímetro: dessa forma, as organizações realizam as avaliações PCI Authorized Scanning Vendor (ASV) para chegar a um perfil mais seguro em relação à proteção contra vulnerabilidades, bem como um tempo mais rápido de remediação 27 por cento) do que as organizações que executam as avaliações de forma não regulada.

    No que tange à área da saúde, tem sido observado um aumento de 13 por cento nas atividades de botnet - isso devido ao aumento da dependência de sistemas interligados para o intercâmbio e monitorização de dados relacionados com a saúde, mais sistemas são potencialmente afetados por malware. Além disso, o GTiR foi desenvolvido utilizando o sistema de inteligência de ameaças e os dados de ataque das empresas do NTT Group - Solutionary, NTT Com Security, Dimension Data, NTT Data e suporte a partir de NTT R&D. As principais conclusões do GTiR são resultado de uma análise que envolveu cerca de três mil milhões de ataques em todo o mundo, ao longo de 2013. Os dados analisados ​​para este relatório, foram coletados a partir de 16 Centros de Operações de Segurança (SOC) e sete centros de R&D com mais de 1.300 especialistas em segurança NTT e pesquisadores de todo o mundo.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16593

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L