网络安全威胁是多方面的，而且通常相互关联并正在迅速加速。勒索软件、民族国家攻击、内部失误和第三方。所有这些都给寻求保护其组织和客户免受网络攻击及其后果的企业带来了风险。

供应链越来越容易受到网络漏洞的影响。即使是一个看似很小的入口点(例如，旧系统上过时的密码)也可能为巨大破坏打开大门，从而影响甚至关闭整个企业。

什么是供应链攻击，是如何发生的?

供应链攻击是网络犯罪分子精心策划的攻击，目的是发现并利用支持组织运营的供应商、销售商和承包商(有时称为扩展企业或第三/第n方)连接网络中的漏洞。

不法分子使用“后门”方法，将这些下游供应商或第三方作为攻击目标，以达到进入最终组织的目的。通常，最终目标更大或更可取，理论上更难攻破。通过较小或保护较少的供应商，黑客可以通过恶意软件或其他恶意代码(如病毒、勒索软件或旨在窃取数据或禁用系统的其他程序)获得访问权限。

例如，SolarWinds就受到了针对软件供应商的毁灭性攻击，影响了包括政府机构在内的许多组织。另一个可能是攻击Log4j，因为广泛使用的开源日志库中的漏洞使许多组织暴露于潜在的攻击中。

漏洞也在增加：根据Verizon的2024年数据泄露调查报告，从2022年到2023年，漏洞增加了180%。同一份报告显示，针对Web应用程序的漏洞利用约占数据泄露的20%，预计到2025年，VPN向量利用将占据越来越大的份额。

评估供应链攻击的影响

供应链数据泄露具有明显的直接影响：数据泄露、可能需要关闭系统、修复和恢复的成本，以及客户信任度下降。

长期影响包括财务损失、声誉损害、监管处罚和运营中断。在医疗保健或关键基础设施等行业，安全至关重要，其后果甚至可能危及生命。

供应链攻击还具有“连锁反应”：很少只有一个供应商受到影响。

领先于供应链攻击的策略

为了领先于网络攻击(包括供应链攻击)，组织需要仔细管理其网络和IT风险，作为协调风险策略的一部分，包括：

审查和监控第三方：所有第三方，包括供应商、销售商和承包商，在合作时进行评估，了解他们的安全状态和风险管理实践。持续监控是持续尽职调查和提醒潜在安全问题的必要条件。

企业范围的风险评估：跨部门和全局连接风险数据，以获得完整的风险视图。使用自动化静态检测、动态检测及自主监控工具等，来检测潜在风险和控制故障，以防止恶意软件进入环境。

事件准备：定制事件响应计划，以识别和监控供应链中的关键供应商。确保协调工作，有效应对安全事件。最关键的是，防范供应链攻击需要主动协作、协调和沟通。

做好准备 – 领先于风险

随着相互关联的风险快速增长，以及 AI 等技术使不良行为者变得更加聪明，网络风险的风险从未如此之高。主动、协作的网络风险管理无法完全防止网络和供应链攻击，但它可以赋予组织敏捷性和弹性，以减少其不可避免性，并充满信心地反弹。

随着相互关联的风险快速增长，以及人工智能等技术使网络攻击者变得更加聪明，网络风险的风险从未如此之高。主动、协作的网络风险管理不能完全防止网络和供应链攻击，但它可以增强组织的敏捷性和弹性。

参读链接：

https://www.cybersecurity-insiders.com/the-underestimated-cyber-threat-anticipating-and-combatting-supply-chain-attacks/