多年来,供应链攻击一直是网络安全专家关注的一个问题,因为针对单一供应商的一次攻击引发的连锁反应,可能危及整个供应商网络。攻击者在62%的攻击中使用的是恶意软件攻击。
根据最新的ENISA(欧洲网络和信息安全局)报告——《供应链攻击的威胁分析》,分析了最近的24次攻击,当攻击者已经将注意力转移到供应商上时,强大的安全保护对组织来说已经不够了。
这些攻击的影响越来越大,如系统停机、金钱损失和声誉损害。
与去年相比,2021年供应链攻击预计将增加4倍。这种新趋势强调了政策制定者和网络安全界马上采取行动的必要性。迫切需要采取新的保护措施,以预防和应对未来可能发生的供应链攻击,同时减轻其影响。
欧盟网络安全局执行主任Juhan Lepassaar说:“由于供应链攻击的连锁效应,威胁行动者可以同时对企业和客户造成广泛的损害。有了欧盟层面的良好实践和协调行动,成员国将能够达到类似的能力水平,提高欧盟的网络安全共同水平。”
什么是供应链?
供应链是设计、制造和分销产品所需的资源生态系统的组合。在网络安全方面,供应链包括硬件和软件、云或本地存储和分发机制。
为什么良好的网络安全水平还不够好?
供应链攻击由对一个或多个供应商的攻击和随后对最终目标(即客户)的攻击组成,供应链攻击可能需要数月才能成功。在许多情况下,这种攻击可能在很长一段时间内不被察觉。与高级持久性威胁(APT)攻击类似,供应链攻击通常是有目标的。
报告显示,一个组织在供