O relatório centra-se em cinco áreas críticas de segurança: evitar ameaças, respostas à ameaças, detecção de ameaças, processos de investigação e capacidade de resposta. Além do mais, uma parte fundamental do relatório é dedicada a líderes empresariais e em matéria de segurança, envolvendo custo de equilíbrio e riscos. As recomendações e estratégias para minimizar o impacto das ameaças e mitigar o cronograma de ameaças, são transmitidas em vários gráficos e estudos de caso do mundo real.
Os principais resultados do GTiR no ano de 2014, incluem:
- O custo para um "menor" ataque de injeção de SQL excede o valor de $ 196,000: nesse contexto, as organizações devem perceber o verdadeiro custo de um incidente, e aprender como um pequeno investimento pode reduzir as perdas em quase 95 por cento. Essas considerações surgem a partir do estudo de caso: "Massive Data Exfiltration via SQL Injection".
- Soluções anti-vírus não conseguem detectar 54 por cento dos novos malwares coletados por honeypots; além disso, 71 por cento dos novos malwares coletados em sandboxes também não foram detectados por mais de 40 soluções antivírus diferentes. Isso reforça ainda mais, a premissa de que as soluções mais simples de endpoint, devem ser substanciadas com relação a detecção de malware na rede e soluções específicas.
- 43 por cento dos comprometimentos com referência à respostas a incidentes foram o resultado de ataques de malware - Missing anti- vírus, gerenciamento de ciclo de vida anti-malware e nível de eficácia desses controles básicos foram fatores-chave para uma parcela significativa desses comprometimentos. Vale ressaltar que a leitura do estudo de caso "Administrator Releases a Worm" dá uma dimensão sobre o quanto esses incidentes custam a uma organização, com valores que chegam a 109 mil dólares.
Atividades de Botnet
Além disso, ainda existem as atividades de botnet, que levam uma vantagem esmagadora em 34 por cento dos eventos observados - Quase 50 por cento das atividades de botnet detectadas em 2013, tiveram origem a partir de endereços com sede nos EUA. As questões de cuidados com saúde, tecnologia e finanças são responsáveis por 60 por cento das atividades de botnet observadas, o que reflete a importância que os trabalhos relacionados com segurança da informação desempenham, ao acompanhar estas indústrias.
As organizações avaliadas, são muito melhores em lidar com as vulnerabilidades de perímetro: dessa forma, as organizações realizam as avaliações PCI Authorized Scanning Vendor (ASV) para chegar a um perfil mais seguro em relação à proteção contra vulnerabilidades, bem como um tempo mais rápido de remediação 27 por cento) do que as organizações que executam as avaliações de forma não regulada.
No que tange à área da saúde, tem sido observado um aumento de 13 por cento nas atividades de botnet - isso devido ao aumento da dependência de sistemas interligados para o intercâmbio e monitorização de dados relacionados com a saúde, mais sistemas são potencialmente afetados por malware. Além disso, o GTiR foi desenvolvido utilizando o sistema de inteligência de ameaças e os dados de ataque das empresas do NTT Group - Solutionary, NTT Com Security, Dimension Data, NTT Data e suporte a partir de NTT R&D. As principais conclusões do GTiR são resultado de uma análise que envolveu cerca de três mil milhões de ataques em todo o mundo, ao longo de 2013. Os dados analisados para este relatório, foram coletados a partir de 16 Centros de Operações de Segurança (SOC) e sete centros de R&D com mais de 1.300 especialistas em segurança NTT e pesquisadores de todo o mundo.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=16593