PALO ALTO, CALIFORNIE--(Marketwired - May 12, 2015) - NTT Innovation Institute (NTT i3) a le plaisir d'annoncer la publication de son Rapport 2015 sur l'état des menaces dans le monde Une fois encore, NTT i3 a travaillé de conserve avec les sociétés de sécurité du groupe NTT pour analyser les attaques, les menaces et les tendances de l'année précédente. En s'appuyant sur cette analyse, NTT i3 a créé un Rapport numérique en ligne sur l'état des menaces dans le monde (consultable sur NTTGroupsecurity.com) qui permet aux utilisateurs de comprendre le paysage des menaces de manière interactive. Le rapport qui en découle associe l'analyse de plus de six milliards d'attaques observées en 2014 à un examen interactif de données et à une visualisation des menaces mondiales en cours chaque jour.

Il se concentre sur le paysage changeant des menaces et les modifications quantifiables au cours de l'année précédente, qui altèrent les risques pour les entreprises, et nécessitent une réévaluation de la gestion des risques entraînant une transformation de la sécurité des entreprises. Grâce à cette sensibilisation, les chefs d'entreprise et les responsables de la sécurité pourront se concentrer sur les objectifs de sécurité en centralisant les investissements de leurs entreprises en matière de menaces et de sécurité sur les éléments ayant le plus d'impact sur leurs organisations. Le rapport se penche sur l'analyse détaillée des tactiques d'infiltration changeantes, la banalisation des capacités malveillantes, l'extension des menaces et la manière dont la cybercriminalité adapte rapidement ses tactiques de réponse aux stratégies de réponses défensives efficaces. Voici quelques-unes des principales découvertes du rapport :

  • En 2014, 76 % des vulnérabilités identifiées dans tous les systèmes de l'entreprise avaient plus de deux ans, et près de 9 % d'entre elles avaient plus de 10 ans.
    En prenant en compte les vulnérabilités de risque moyen avec 4,0 ou plus sur le Common Vulnerability Scoring System (CVSS), on met en lumière le fait que même les menaces répandues comme Heartbleed et Shellshock ont peu d'effet à long terme sur les processus de gestion des risques des entreprises et que celles-ci ne sont toujours pas efficaces à révéler leurs vulnérabilités acquises.

  • Dans le monde, une étonnante proportion de 56 % des attaques contre la base de clients mondiale de NTT provient d'adresses IP aux États-Unis.
    Cependant, cela ne signifie pas que les responsables des attaques sont sur le sol des États-Unis, mais plutôt que les acteurs des menaces se servent d'un cloud à bas prix ou d'infrastructures vulnérables aux États-Unis comme intermédiaire. Cela a avantagé les attaquants en étant souvent plus proches de leur cible et dans une géolocalisation plus fiable.

  • Parmi les vulnérabilités découvertes dans les entreprises à travers le monde, 17 des 20 vulnérabilités les plus exposées résidaient au sein des systèmes utilisateurs et non sur des serveurs.
    Ce risque représente un retour à certaines bases de la sécurité informatique. Les utilisateurs et leur large gamme d'ordinateurs portables représentent encore une fois un retour de risques qui ont été à peine traités par de nombreuses organisations.

  • Les menaces contre les utilisateurs finaux sont plus élevées que jamais, les attaques montrent un mouvement clair et continu vers la réussite à atteindre le point final.
    Chaque semaine de 2014 a vu une chute mesurable des attaques détectées durant les weekends et les vacances lorsque les travailleurs n'étaient pas au bureau. Pendant le weekend et les vacances, les travailleurs ne sont pas au bureau et les systèmes des utilisateurs finaux sont soit éteints, soit non utilisés. Cette importante chute des attaques pendant le weekend démontre que les contrôles des organisations détectent les événements de sécurité liés aux utilisateurs finaux.

  • Les attaques de type Distributed Denial of Service (DDoS) ont changé de nature avec un mouvement massif vers l'amplification des attaques utilisant les protocoles Universal Datagram Protocol (UDP), qui ont représenté 63 %de toutes les attaques DDoS observées par le Groupe NTT.
    Les Network Time Protocol (NTP), Simple Service Discovery Protocol (SSDP) et Domain Name Service (DNS) ont été utilisés dans la vaste majorité des attaques DDoS. Nombre de ces attaques proviennent de la subversion des services vulnérables dans les services des consommateurs (tels que les routeurs internet des particuliers) pour créer du trafic DDOS.

  • Les attaques contre les services professionnels et commerciaux sont passées de 9 à 15 %.
    Les attaques ont augmenté de plus de 50 % au cours de l'année et sont le résultat des risques inhérents aux relations entre entreprises (B2B). L'implication probable est que ce secteur est généralement une cible plus simple mais de grande valeur pour les responsables de ces attaques.

Le rapport de cette année aborde ces questions et de nombreuses autres qui se sont posées au cours de 2014. Il se concentre également sur la manière dont les organisations peuvent répondre aux problèmes de sécurité qu'elles représentent grâce à une analyse détaillée, des stratégies de remédiation, des infographies interactives et des études de cas applicables aux petites, moyennes et grandes entreprises à travers le monde. Ce rapport a été élaboré sur la base des données sur les attaques et les menaces mondiales des sociétés du groupe NTT, dont Solutionary, NTT Com Security, Dimension Data, NTT DATA, NTT R&D et NTT Innovation Institute, Inc. Les résultats marquants du Rapport 2015 sur l'état des menaces dans le monde proviennent de l'analyse d'environ six milliards d'attaques vérifiées à travers le monde au cours de l'année 2014. Les données analysées dans le cadre de ce rapport ont été recueillies depuis seize centres SOC (Security Operations Centers) et sept centres de R&D, en collaboration avec les milliers d'experts, de professionnels et de chercheurs en sécurité de NTT dans le monde entier.

Pour plus d'informations, rendez-vous sur :
http://www.ntti3.com/contact/