DER GLOBAL THREAT INTELLIGENCE REPORT 2015 ZUSAMMENFASSUNG

Transkript

1 DER GLOBAL THREAT INTELLIGENCE REPORT 2015 ZUSAMMENFASSUNG 1

2 ZUSAMMENFASSUNG DER GLOBAL THREAT INTELLIGENCE REPORT 2015 In den letzten Jahren sind die sogenannten Advanced Persistent Threats (APT) immer stärker in das Blickfeld der IT-Sicherheitsbranche gerückt und das zu Recht. Die Täter hinter diesen gezielten Angriffen sind auf die sensibelsten Daten ihrer Opfer aus, und selbst höchst versierte Sicherheitsexperten haben Schwierigkeiten, derartige Angriffe zu erkennen. Wenn allerdings noch nicht einmal grundlegende Schutzmaßnahmen getroffen werden, etwa ein ausgereiftes Patchmanagement, Notfallmaßnahmen, eine Sicherheitsüberwachung der Endgeräte und Benutzerschulungen zum Erkennen von Phishing-Angriffen oder Malware auf dem PC, gelangen Angreifer auch ganz ohne ausgeklügelte Vorgehensweise zum Ziel. Um die Abwehrmechanismen des Opfers zu durchdringen, nutzen sie bekannte Schwachstellen aus oder arbeiten mit Social Engineering. Anschließend können sie mithilfe der APT-Verfahren den einmal geschaffenen Zugang zu vertraulichen Daten offen halten. Dieser Bericht zeigt, dass APT nicht die einzige Angriffsform sind, mit denen Unternehmen sich beschäftigen sollten. Die von der NTT Group 2014 gesammelten Daten zeigen, dass viele Unternehmen sich noch immer nicht vor relativ simplen Bedrohungen wie Scan-Tools, Spear-Phishing oder Exploit-Kits schützen. Der Bericht legt daher ein besonderes Augenmerk auf die in diesen Fällen eingesetzten Verfahren und stellt Möglichkeiten für Unternehmen vor, sich wirkungsvoll davor zu schützen und Angriffe abzuwehren. Ein weiteres Thema sind Risiken für die Endbenutzer, die das alleinige Ziel von Angriffen mit Exploit-Kits und Spear-Phishing sind. Endbenutzer stellen in Unternehmen heute die Schnittstelle nach außen dar und müssen entsprechend behandelt werden. 2

3 ZUSAMMENFASSUNG Zwar weisen IT-Sicherheitsexperten schon lange darauf hin, dass ausnahmslos alle Unternehmen und Nutzer darauf gefasst sein müssen, Opfer eines Hacker-Angriffs zu werden, aber viel zu wenige Unternehmen befolgen diesen Rat. Die Auswertung unserer Daten von 2014 ergab, dass die meisten Unternehmen nicht angemessen auf schwere Sicherheitsvorfälle vorbereitet sind. NTT stellte fest, dass die meisten Unternehmen nicht angemessen auf schwere Sicherheitsvorfälle vorbereitet sind. In anderen Forschungsbereichen ist die Auswertung von Bedrohungsdaten ein großes Thema allerdings scheint keine Einigkeit darüber zu bestehen, was zu diesen Bedrohungsdaten gezählt werden sollte. Wir gehen in dem Bericht deshalb kurz auf Bedrohungsdaten ein: Worum handelt es sich, welche Definition verwendet die NTT Group und wie werden diese Daten erfasst? Aussagekräftige Bedrohungsdaten können die Sicherheitsvorkehrungen eines Unternehmens sinnvoll unterstützen. DDoS-Attacken (Distributed Denial of Service) werden von mehreren Websites aus geführt, damit der angegriffene Server nicht mehr für reguläre Benutzer erreichbar ist. Der Bericht gibt einen Überblick über die von der NTT Group im Laufe des Jahres 2014 registrierten DDoS-Angriffe, das Auftreten und Abklingen bestimmter Angriffe sowie die Verteilung der verschiedenen Angriffsformen im Jahresverlauf. Jeder Abschnitt in diesem Bericht enthält Empfehlungen, wie Unternehmen überprüfen können, inwieweit ihre eigenen Maßnahmen dem entsprechen, was sich gegen die jeweiligen Bedrohungen bewährt hat. 3

4 DIE WICHTIGSTEN ERGEBNISSE REGIONAL- UND BRANCHENTRENDS Wir schlüsseln die unterschiedlichen Bedrohungen, denen unsere Kunden ausgesetzt waren, nach Region und Branche auf. Ziel Nummer 1 ist mit 18 Prozent Ziel Nummer 1 ist mit aller erfassten Angriffe weiterhin die 18 Prozent aller erfassten Finanzbranche. Damit setzt sich der Angriffe weiterhin die langfristige Trend gezielter Angriffe gegen Finanzbranche. diese Branche fort. Die meisten Einsätze, in denen wir Finanzunternehmen 2014 bei Der Anteil der Angriffe Vorfällen unterstützt haben, drehten sich auf Beratungs- und um Überweisungsbetrug, Phishing und Unternehmensdienstleister Spear-Phishing. ist von 9 auf 15 Prozent Der Anteil der Angriffe auf Beratungs- gestiegen. und Unternehmensdienstleister ist von 9 auf 15 Prozent gestiegen. Dieser Anstieg lässt sich auf die Risiken aus Beziehungen zwischen Unternehmen (B2B) zurückführen. Man kann aus den Zahlen folgern, dass diese Branche insgesamt recht wenig Widerstand bietet, für Angreifer aber sehr lukrativ ist. Der Anteil der Vorfälle mit Malware im Bildungssektor sank von 42 auf 35 Prozent. Das ist im Vergleich zu 2013 zwar ein Minus von 7 Prozentpunkten, dennoch fällt mehr als ein Drittel aller Malware-Vorfälle in diesen Sektor. Immerhin 56 Prozent der Angriffe auf den weltweiten NTT-Kundenstamm gingen von IP-Adressen in den USA aus. Das sind 7 Prozentpunkte mehr als die für 2013 ermittelten 49 Prozent. Angreifer wählen oft Systeme in der Nähe ihres eigentlichen Ziels aus, um Abwehrmechanismen zu umgehen, die Zugriffe nach Region filtern. Da es in den USA eine hohe Dichte an Computernetzen gibt, haben die Angreifer genug Netzwerke zur Auswahl. 4

5 DIE WICHTIGSTEN ERGEBNISSE SCHWACHSTELLEN, ANGRIFFE UND EXPLOITS Ein Exploit-Kit ist ein Paket mit Schadsoftware, die in dieser Zusammenstellung das Eindringen in Endbenutzer-Systeme deutlich erleichtert. Die Analyse der diesjährigen Daten zu Sicherheitslücken und Exploit-Kits bestätigt unsere Einschätzung des Vorjahres und führt vor Augen, welche Gefahr Exploit-Kits für Unternehmen darstellen. Mehr als 80 Prozent der von den Exploit-Kits des Jahrgangs 2014 ausgenutzten Sicherheitslücken sind seit 2013 oder 2014 bekannt betrug das Durchschnittsalter der Schwachstellen noch knapp unter zwei Jahren, 2013 und 2014 dagegen kaum mehr als ein Jahr. Die Entwickler von Exploit-Kits legen Wert auf die Benutzerfreundlichkeit und die Effektivität ihrer Kits, damit sich mit ihnen tatsächlich der Weg in fremde Systeme frei machen lässt. Die Inhalte und den Funktionsumfang der Exploit-Kits aktuell zu halten, ist ein wichtiger Faktor für den wirtschaftlichen Erfolg der Internetkriminalität. Dass Exploit-Kits seit 2012 immer häufiger Sicherheitslücken in Adobe Flash ausnutzen, liegt unter anderem auch an Flash selbst: Die Anzahl der 2014 entdeckten Lücken war so hoch wie nie zuvor. Aus der Masse der Exploit-Kits sticht Angler heraus, ein Exploit-Kit mit Zero-Day-Exploits für Adobe Flash. 32 Prozent der im Jahr 2014 von der NTT Group erfassten DDoS- Angriffe waren Amplification-Angriffe mit NTP (Network Time Protocol). Schon im ersten Quartal des Jahres wurde dieser Angriffstyp häufiger festgestellt als alle anderen DDoS-Angriffstypen im Verlauf des gesamten Jahres. Das lag vor allem daran, dass diese Angriffe so einfach durchzuführen und die dazu benötigten DDoS-Tools leicht erhältlich sind. 63 Prozent aller von uns erfassten DDoS-Angriffe waren Amplification- Angriffe mit UDP (User Datagram Protocol). Neben den NTP-Amplification- Angriffen entfielen knapp zwei Drittel aller Angriffe auf sonstige UDP-Angriffe (SSDP und DNS). 5

6 DIE WICHTIGSTEN ERGEBNISSE 2014 waren 76 Prozent der in allen Unternehmenssystemen festgestellten Schwachstellen älter als zwei Jahre, knapp 9 Prozent waren sogar älter als zehn Jahre. Die Tatsache, dass es sich dabei um Schwachstellen mit einem Verwundbarkeitsrisiko von 4,0 und höher handelt (nach dem Common Vulnerability Scoring System, CVSS), sollte Anlass sein, das Patchmanagement in Unternehmen zu überdenken. Ein CVSS-Wert ab 4,0 weist auf Sicherheitslücken mit mittlerem und hohem Risiko hin und würde mit hoher Wahrscheinlichkeit zum Nichtbestehen vieler Compliance- Prüfungen führen. Für viele dieser Schwachstellen sind Exploit-Kits mit entsprechenden Exploits verfügbar. 26 Prozent der 2014 erfassten Angriffe über Web-Anwendungen nutzten SQL-Injections, das sind 9 Prozentpunkte mehr als noch im Vorjahr. Bei diesen Angriffen enthält eine SQL-Anfrage, die sich dem System als gültige Datenbankabfrage präsentiert, Schadcode oder schädliche Daten. Auf diese Weise lassen sich häufig Daten abschöpfen oder die Ausführung von Befehlen extern steuern. Derartige Mechanismen werden in absehbarer Zukunft eine ernsthafte Bedrohung darstellen. Die Nichtbeachtung der Grundregeln des sicheren Programmierens und der Verzicht auf Qualitätstests selbst erstellter Anwendungen zählen zu den Ursachen dieser Sicherheitslücken, ebenso wie Anwendungen, die verwundbare Code- Bibliotheken und Frameworks von externen Anbietern verwenden. 6

7 DIE WICHTIGSTEN ERGEBNISSE ABWEHRMASSNAHMEN UND FALLSTUDIEN Dass ein Unternehmen in der Lage ist, einen Angriff zu erkennen, heißt noch lange nicht, dass es ihn auch abwehren kann. Der Bericht geht immer wieder ins Detail und enthält genaue Empfehlungen und Fallstudien, um die aktuelle Problemlage anhand von Beispielen zu illustrieren. Nach unseren Erhebungen konzentrieren sich die Abwehrmaßnahmen auf drei Bereiche: Malware, DDoS und die Untersuchung von Sicherheitsverletzungen. Zwar haben einige Unternehmen bereits erkannt, wie wichtig es ist, angemessene Abwehrmaßnahmen in Eigenregie treffen zu können, aber insgesamt benötigen noch viele Unternehmen externe Unterstützung in diesen drei Bereichen. Wenn es um Reaktionen auf Vorfälle im alltäglichen Betrieb geht, sind die meisten Unternehmen recht gut aufgestellt, aber bei komplexeren Sicherheitsverletzungen benötigen sie weiterhin Spezialwissen von außen. Handelte es sich 2013 noch bei 31 Prozent der Fälle, in denen die NTT Group zur Unterstützung angefordert wurde, um DDoS-Angriffe, waren dies 2014 nur noch 18 Prozent. Diesen Rückgang führen wir darauf zurück, dass technische Möglichkeiten zur Abwehr von DDoS-Angriffen besser verfügbar und erschwinglicher geworden sind und das Thema inzwischen bekannter ist. Zwar gab es 2014 besonders viele NTP- und SSDP-DDoS-Angriffe, aber mit den verfügbaren Abwehrmaßnahmen lassen sich deren Auswirkungen oft gut eindämmen, sodass hier weniger externe Unterstützung benötigt wurde. Der Anteil von Aufträgen zur Problembehebung nach Malware- Angriffen stieg von 43 Prozent im Jahr 2013 auf 52 Prozent, immerhin ein Anstieg um 9 Prozentpunkte. Da Exploit-Kits immer mehr Möglichkeiten bieten, stieg die Zahl der Einsätze zur Abwehr von Bedrohungen durch Malware zum Großteil ausgehend von massenhaft verbreiteter Malware stetig an. 7

8 DIE WICHTIGSTEN ERGEBNISSE Selbst grundlegende Sicherheitsmaßnahmen sind nicht überall vorhanden und 75 Prozent aller Unternehmen agieren ohne offiziellen Maßnahmenplan. Eine fachgerechte Netzwerkisolierung, Maßnahmen zum Schutz vor Malware, Patchmanagement, Überwachung und festgeschriebene Notfallpläne hätten einen erheblichen Teil der 2014 von der NTT Group erfassten Vorfälle verhindern oder begrenzen können aber selbst in vielen großen Unternehmen fehlen diese grundlegenden Maßnahmen. Fallstudie: Spear-Phishing-Angriff Wie ein Unternehmen mehr als 80 % durch eine erfolgreiche Abwehr sparte. Diese Fallstudie der NTT Group beschreibt detailliert, wie ein Unternehmen nach einem Spear- Phishing-Angriff nur gut US-Dollar für die Untersuchung und rechtliche Bearbeitung ausgeben musste es hätten auch US-Dollar oder noch mehr sein können. Fallstudie: DDoS-Angriff über eine Web-Anwendung Durch die rasche Erkennung und Abwehr gelang es einem Unternehmen, sich gegen DDoS- Angriffe zu wehren. Imageschaden und finanzielle Verluste konnten so deutlich begrenzt werden. Eine geeignete Vorbeugung vor DDoS-Angriffen kann Unternehmen vor Reputationsverlust und erheblichen Kosten schützen. 8

9 ÜBER NTT GROUP SECURITY Die NTT Group ist ein Zusammenschluss der folgenden renommierten, auf IT-Sicherheit spezialisierten Unternehmen: Solutionary, NTT Com Security, Dimension Data, NTT DATA und NTT Innovation Institute, Inc. (NTT i³). Gemeinsam bieten die Unternehmen der NTT Group ihren Kunden in aller Welt Beratungsdienste rund um die Sicherheit, cloudbasierte und verwaltete Services, Informationen über Bedrohungen sowie Lösungen für die Integration von Sicherheitsmaßnahmen und das Risikomanagement an. Für international agierende Kunden stellt die NTT Group ganz nach Bedarf individuell angepasste Lösungen oder an allen Standorten identische Standardlösungen bereit. Die NTT Group kann: Strategien entwickeln und erörtern: Die NTT Group analysiert Ihre Märkte und Ihre Mitbewerber und nutzt die so gewonnenen Erkenntnisse, um Sie bei der Auswahl der am besten für Ihr Unternehmen geeigneten Technik zu unterstützen. Sicherheitsprozesse entwickeln und implementieren: Die NTT Group unterstützt Sie beim Implementieren der richtigen Prozesse und Verfahren, damit Sie im vollen Umfang von Ihren Investitionen profitieren und Ihre Geschäftschancen nutzen können. Sicherheitslösungen optimal einsetzen: Auf Wunsch übernimmt die NTT Group die Implementierung, Integration und Konfiguration verschiedener Sicherheitslösungen. Sicherheitslösungen verwalten: Die NTT Group kann die Administration und den Betrieb Ihrer Sicherheitsumgebung in Übereinstimmung mit internationalen Best Practices übernehmen. 9

10 ÜBER NTT GROUP SECURITY Ihre spezifischen Anforderungen erfüllen: Die NTT Group stellt Services in einem Hybrid-Modell bereit, das Tools von Kunden und Anbietern enthält. Diese können bei der NTT Group, im Kundenunternehmen oder in der Cloud implementiert werden. Die Kapazitäten der NTT Group in puncto Sicherheit, Forschung und Entwicklung werden in den folgenden Zahlen deutlich: 16 Sicherheitszentren weltweit 7 Forschungs- und Entwicklungszentren Kunden Experten für Sicherheit und Compliance Die Tochterunternehmen der NTT Group agieren global und verfolgen gemeinsame Ziele. Zudem hat jedes Unternehmen eigene Stärken und regionale Schwerpunkte. Sie arbeiten eng miteinander und mit NTT i³ zusammen, um die Infrastruktur und die Forschungs- und Entwicklungskapazitäten der NTT Group und die Bedrohungsdaten und Analysefunktionen der anderen Tochterunternehmen optimal auszunutzen. Der vorliegende Bericht wurde auf der Grundlage der von den Unternehmen der NTT Group gesammelten Daten über Angriffe und IT-Bedrohungen erstellt: Solutionary, NTT Com Security, Dimension Data, NTT Data, NTT R&D und NTT Innovation Institute, Inc. Die wichtigsten Ergebnisse im Global Threat Intelligence Report 2015 beruhen auf der Auswertung von fast sechs Milliarden belegten Angriffen weltweit im Laufe des Jahres Die Daten für den Bericht wurden von sechzehn Sicherheitszentren und sieben Forschungsund Entwicklungszentren erfasst. Mitgewirkt haben mehrere Tausend NTT- Sicherheitsspezialisten, -Experten und -Forscher in aller Welt. 10

11 ÜBER NTT GROUP SECURITY Solutionary, eine Tochtergesellschaft der NTT Group Security Company (NYSE: NTT), ist ein Sicherheitsdienstleister der nächsten Generation, der sich auf die Bereitstellung verwalteter Sicherheitsservices und weltweiter Bedrohungsdaten konzentriert. Solutionary bietet Überwachungsdienste und die umfassende Administration von Sicherheitslösungen zum Schutz herkömmlicher und virtueller IT-Infrastrukturen, Cloud-Umgebungen und Mobilgeräte an. Die Kunden von Solutionary profitieren vom optimalen Betrieb ihrer Sicherheitslösungen, soliden Grundlagen für die Entscheidungsfindung, Compliance und Kosteneinsparungen. Die patentierte, cloudbasierte Managed-Services-Plattform ActiveGuard nutzt verschiedene Erkennungsmethoden und modernste Analyseverfahren zum Schutz vor raffinierten Bedrohungen. Das Solutionary Security Engineering Research Team (SERT) recherchiert die globale Bedrohungslage, um praktisch nutzbare Informationen über aktuelle Bedrohungen zu sammeln und Methoden zum Aufdecken und zur Abwehr dieser Bedrohungen zu entwickeln. Die erfahrenen, zertifizierten Sicherheitsexperten von Solutionary fungieren als Erweiterung des internen Teams der Kunden und bieten mittelgroßen bis großen multinationalen Unternehmen im Finanz- und Gesundheitswesen, Einzelhandel, öffentlichen Dienst und anderen Bereichen branchenführenden Service. Die Services werden in mehreren hochmodernen Sicherheitszentren gehostet und sind rund um die Uhr verfügbar. Wenn Sie mehr darüber erfahren möchten, wie Solutionary Ihre Sicherheit und Effizienz verbessern und die Compliance erleichtern kann, wenden Sie sich an Ihren autorisierten Solutionary-Partner oder direkt an Solutionary. Sie erreichen uns telefonisch unter oder unter der - Adresse NTT Com Security, eine Tochtergesellschaft von NTT Group Security Company (NYSE: NTT), spezialisiert sich auf die Informationssicherheit und das Risikomanagement. Mit den WideAngle Beratungsdienstleistungen, Managed Security Services und Technologieservices des Unternehmens können Kunden sich auf ihre Geschäfte konzentrieren, während NTT Com Security sich um ihre Risiken kümmert. 11

12 ÜBER NTT GROUP SECURITY Dank der Bandbreite seines Engagements in Governance, Risk und Compliance (GRC), innovativen Managed Security Services und dem pragmatischen Einsatz von Technologien ist NTT Com Security in der Lage, seinen Kunden einen weitgefassten Überblick zu eröffnen. Mit WideAngle unterstützt NTT Com Security seine Kunden darin, Projekte zu priorisieren und Standards voranzutreiben. Dabei stehen die individuellen Anforderungen des Kunden im Vordergrund, der im Sinne des Firmenerfolges Compliance- und Risiko- Entscheidungen zu treffen hat. NTT Com Security möchte jederzeit fachgemäße und objektive Empfehlungen aussprechen. Sein globaler Ansatz ist darauf ausgelegt, Kosten und Komplexität zu reduzieren und gleichzeitig den wachsenden Wert von Informationssicherheit und Risikomanagement als Unterscheidungsmerkmal leistungsstarker Unternehmen zu berücksichtigen. NTT Com Security ist ein innovatives und unabhängiges Unternehmen mit Niederlassungen in Nord- und Südamerika, Europa und im asiatisch-pazifischen Raum. Es ist Teil der NTT Communications Group, einer Tochter von NTT (Nippon Telegraph and Telephone Corporation), einem der weltweit größten Telekommunikationsunternehmen. Um mehr über NTT Com Security und seinen einzigartigen WideAngle-Ansatz für Informationssicherheits- und Risikomanagement zu erfahren, wenden Sie sich bitte an Ihren Kundenbetreuer oder besuchen Sie für regionale Kontaktinformationen Dimension Data, eine Tochtergesellschaft der NTT Group Security Company (NYSE: NTT), ist ein IT-Lösungs- und Serviceanbieter mit über Mitarbeitern in 58 Ländern und einem Jahresumsatz von 6,7 Milliarden US-Dollar. Die Sicherheitsexperten des Unternehmens spezialisieren sich auf Technik und Integration in den verschiedensten Zweigen der IT, darunter Netzwerktechnik, Sicherheit, Kommunikation, Rechenzentren und Anwender- Computing. Das Sicherheitsangebot von Dimension Data wird von über Kunden in den verschiedensten Branchen genutzt, vom Finanz-, Gesundheits- und Bildungswesen über Telekommunikation und Fertigung 12

13 ÜBER NTT GROUP SECURITY bis zum öffentlichen Dienst. Dimension Data verfügt über eine Plattform zur Auswertung von Daten über Angriffe, Bedrohungen, Schwachstellen und andere sicherheitsrelevante Ereignisse in Echtzeit, die auf einer unternehmensweiten Risikomanagementlösung beruht. Mit dieser Plattform können die Analysten des Unternehmens alle eingehenden Daten aus einer Reihe von Sicherheitsgeräten zentral in den Sicherheitszentren miteinander in Verbindung setzen. So können sie Falsch-Positiv-Ergebnisse vermeiden, echte Bedrohungen rasch aufdecken und effektiv und effizient auf sie reagieren. Die zertifizierten Sicherheitsexperten von Dimension Data sind in den Sicherheitszentren der NTT Group tätig und bereichern die IT-Abteilungen der Kunden durch ihre vielseitige Erfahrung in der IT-Sicherheit. Die versierten Techniker des Unternehmens stehen bereit, um Kunden bei der Abwehr von Bedrohungen und der Behebung eventuell entstandener Schäden zu unterstützen. Data Dimensions ist u. a. zertifiziert nach ISO9001, ISO/IEC 27001:2013, ASD Protected Gateway, PCI DSS und ASIO T4. Wenn Sie mehr über Dimension Data erfahren möchten, wenden Sie sich bitte an eine Niederlassung des Unternehmens in Ihrer Region oder besuchen Sie die Website NTT DATA, ein Tochterunternehmen der NTT Group Security Company (NYSE: NTT), ist ein führender IT-Serviceanbieter und globaler Innovationspartner mit rund Mitarbeitern in über 40 Ländern. NTT DATA legt Wert auf langfristige Beziehungen und verbindet eine weltweite Präsenz mit gründlichen Kenntnissen der jeweiligen Situation vor Ort. Diese Kombination bildet die Grundlage für erstklassige professionelle Services, darunter Beratung, Anwendungsservices, die Auslagerung von Geschäftsprozessen und IT sowie cloudbasierte Lösungen. NTT Data gehört zur NTT Group, einem der weltweit größten IT-Serviceanbieter mit einem Jahresumsatz von über 112 Milliarden US- Dollar und Partnerschaften mit 80 Prozent der Fortune-Global-100-Unternehmen. Unter finden Sie weitere Informationen über die Berater, Projekte, Managed Services und Outsourcing-Angebote von NTT DATA für ein breites Spektrum an Unternehmen und staatlichen Organisationen. 13

14 ÜBER NTT GROUP SECURITY NTT Innovation Institute, Inc. (NTT i³) ist das Innovations-, Forschungs- und Entwicklungszentrum der NTT Group. In enger Zusammenarbeit mit den verschiedenen Tochterunternehmen der NTT Group und deren Kunden entwickelt das im kalifornischen Silicon Valley ansässige Institut markttaugliche, kundenorientierte Lösungen und Services. NTT i³ stützt sich auf das gebündelte intellektuelle Kapital der NTT Group und ein jährliches Forschungs- und Entwicklungsbudget von 2,5 Milliarden US-Dollar. In Zusammenarbeit mit renommierten und neu gegründeten Technologieunternehmen entwickeln die weltweit anerkannten Wissenschaftler und Techniker von NTT i³ marktführende Lösungen in den Bereichen Strategie, Unternehmensanwendungen, Daten und Infrastrukturen. Weitere Informationen über NTT i³ finden Sie unter 14