RaaS|【智库声音】《2021网络安全威胁图谱》9大威胁发展趋势，疫苗信息与供应链攻击成新热点( 四 )_声音|威胁|加密|成新|攻击|供应

在2020年到2021年，非恶意攻击事件频发，因为新冠疫情使得人为错误和系统错误配置成倍增加。
云安全中非恶意事件数量也到达峰值。

9.供应链攻击
供应链是指与最终解决方案或产品的创建和交付有关的过程、人、组织等相关的生态系统。
在网络安全领域，供应链包含软硬件资源、存储、分发机制和管理软件。供应链攻击至少融合了两种攻击，一是对供应商的攻击，主要指通过网络攻击获取资产的访问权限，二是对终端顾客的攻击。

RaaS|【智库声音】《2021网络安全威胁图谱》9大威胁发展趋势，疫苗信息与供应链攻击成新热点

文章图片

威胁趋势
近年来，供应链攻击数量呈增加趋势， 2020年1月-2021年7月期间，共报告24起供应链攻击事件。预计2021年供应链攻击的数量是2020年的4倍。其中：

50%的供应链攻击是由知名的APT组织发起的；
42%的供应链攻击未找出攻击者；
针对顾客的供应链攻击中有62%利用了顾客对供应商的信任；
从攻击的资产来看， 66%的攻击者攻击供应商的代码以进一步入侵目标客户；
58%的供应链攻击旨在获得数据的访问权限， 16%的攻击旨在获得人的访问权限。

文章图片

图：2020年1月-2021年7月供应链攻击事件

文章图片

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021/@@download/fullReport
https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks/@@download/fullReport
【RaaS|【智库声音】《2021网络安全威胁图谱》9大威胁发展趋势，疫苗信息与供应链攻击成新热点】（全文完）