- 在2020年到2021年 , 非恶意攻击事件频发 , 因为新冠疫情使得人为错误和系统错误配置成倍增加 。
- 云安全中非恶意事件数量也到达峰值 。
供应链是指与最终解决方案或产品的创建和交付有关的过程、人、组织等相关的生态系统 。
在网络安全领域 , 供应链包含软硬件资源、存储、分发机制和管理软件 。 供应链攻击至少融合了两种攻击 , 一是对供应商的攻击 , 主要指通过网络攻击获取资产的访问权限 , 二是对终端顾客的攻击 。

文章图片
威胁趋势
近年来 , 供应链攻击数量呈增加趋势 , 2020年1月-2021年7月期间 , 共报告24起供应链攻击事件 。 预计2021年供应链攻击的数量是2020年的4倍 。 其中:
- 50%的供应链攻击是由知名的APT组织发起的;
- 42%的供应链攻击未找出攻击者;
- 针对顾客的供应链攻击中有62%利用了顾客对供应商的信任;
- 从攻击的资产来看 , 66%的攻击者攻击供应商的代码以进一步入侵目标客户;
- 58%的供应链攻击旨在获得数据的访问权限 , 16%的攻击旨在获得人的访问权限 。

文章图片
图:2020年1月-2021年7月供应链攻击事件

文章图片
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021/@@download/fullReport
https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks/@@download/fullReport
【RaaS|【智库声音】《2021网络安全威胁图谱》9大威胁发展趋势,疫苗信息与供应链攻击成新热点】(全文完)
推荐阅读
- 于本|豆瓣 App 安卓新版本 7.20.0 测试
- 苏宁|可循环包装规模化应用 苏宁易购绿色物流再上新台阶
- 产品|泰晶科技与紫光展锐联合实验室揭牌
- 相关|科思科技:无人机地面控制站相关设备产品开始逐步发力
- 生活|数字文旅的精彩生活
- 解决方案|【干货】反渗透设备结垢原因及解决方案
- 手机|【直播纪要】VR/MR会吹响消费电子反攻的号角吗?| 见智研究
- 技术|聚光科技旗下临床质谱仪获批医疗器械注册证
- 智能化|龙净环保:智能型物料气力输送系统的研究及应用成果通过鉴定
- 爆发|中信证券:自动驾驶渐行渐近,惯性导航刚需爆发