RaaS|【智库声音】《2021网络安全威胁图谱》9大威胁发展趋势,疫苗信息与供应链攻击成新热点( 四 )


  • 在2020年到2021年 , 非恶意攻击事件频发 , 因为新冠疫情使得人为错误和系统错误配置成倍增加 。
  • 云安全中非恶意事件数量也到达峰值 。
9.供应链攻击
供应链是指与最终解决方案或产品的创建和交付有关的过程、人、组织等相关的生态系统 。
在网络安全领域 , 供应链包含软硬件资源、存储、分发机制和管理软件 。 供应链攻击至少融合了两种攻击 , 一是对供应商的攻击 , 主要指通过网络攻击获取资产的访问权限 , 二是对终端顾客的攻击 。

RaaS|【智库声音】《2021网络安全威胁图谱》9大威胁发展趋势,疫苗信息与供应链攻击成新热点
文章图片

威胁趋势
近年来 , 供应链攻击数量呈增加趋势 , 2020年1月-2021年7月期间 , 共报告24起供应链攻击事件 。 预计2021年供应链攻击的数量是2020年的4倍 。 其中:
  • 50%的供应链攻击是由知名的APT组织发起的;
  • 42%的供应链攻击未找出攻击者;
  • 针对顾客的供应链攻击中有62%利用了顾客对供应商的信任;
  • 从攻击的资产来看 , 66%的攻击者攻击供应商的代码以进一步入侵目标客户;
  • 58%的供应链攻击旨在获得数据的访问权限 , 16%的攻击旨在获得人的访问权限 。

RaaS|【智库声音】《2021网络安全威胁图谱》9大威胁发展趋势,疫苗信息与供应链攻击成新热点
文章图片

图:2020年1月-2021年7月供应链攻击事件

RaaS|【智库声音】《2021网络安全威胁图谱》9大威胁发展趋势,疫苗信息与供应链攻击成新热点
文章图片

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021/@@download/fullReport
https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks/@@download/fullReport
【RaaS|【智库声音】《2021网络安全威胁图谱》9大威胁发展趋势,疫苗信息与供应链攻击成新热点】(全文完)

推荐阅读