📰 供应链安全防线频频失守,2025年成企业“连锁瘫痪”之年
2025年起,第三方供应商成为网络攻击的新入口,全球经济因此出现多米诺骨牌式冲击。供应链攻击并非直接打击目标企业,而是利用与软件供应商、IT服务商等的信任关系入侵上游环节,进一步渗透,最终影响全链条。Scattered Spider、CLOP、Qilin等组织通过渗透IT服务商与云平台,对零售、制造、科技、航空等关键行业造成广泛破坏。
零售领域在此次攻击中最直观:2025年4-5月,相关团伙联手攻击英国一家共享零售技术供应商,致使玛莎百货、特易购、阿尔迪等网点IT系统瘫痪,货架空置,损失超过4.4亿英镑。制造业同样受创,捷豹路虎通过上游运维商权限被突破,全球多地工厂停摆近一个月,英国汽车产量降幅达28.6%。
基础设施与公共服务也受波及,欧洲多国机场因关键IT服务商系统被攻破,值机与行李系统瘫痪,航班延误显著,旅客滞留。报告指出核心风险来自第三方突破,攻击者以钓鱼、漏洞利用、OAuth滥用等手段降低门槛,显著提升危害。为重建信任,建议建立全链路主动防御:动态供应商安全审核、严格权限与API/令牌管理、多源供应以及完备的中断应急预案。
🏷️ #供应链 #第三方 #防御 #钓鱼
🔗 原文链接
📰 供应链安全防线频频失守,2025年成企业“连锁瘫痪”之年
2025年起,第三方供应商成为网络攻击的新入口,全球经济因此出现多米诺骨牌式冲击。供应链攻击并非直接打击目标企业,而是利用与软件供应商、IT服务商等的信任关系入侵上游环节,进一步渗透,最终影响全链条。Scattered Spider、CLOP、Qilin等组织通过渗透IT服务商与云平台,对零售、制造、科技、航空等关键行业造成广泛破坏。
零售领域在此次攻击中最直观:2025年4-5月,相关团伙联手攻击英国一家共享零售技术供应商,致使玛莎百货、特易购、阿尔迪等网点IT系统瘫痪,货架空置,损失超过4.4亿英镑。制造业同样受创,捷豹路虎通过上游运维商权限被突破,全球多地工厂停摆近一个月,英国汽车产量降幅达28.6%。
基础设施与公共服务也受波及,欧洲多国机场因关键IT服务商系统被攻破,值机与行李系统瘫痪,航班延误显著,旅客滞留。报告指出核心风险来自第三方突破,攻击者以钓鱼、漏洞利用、OAuth滥用等手段降低门槛,显著提升危害。为重建信任,建议建立全链路主动防御:动态供应商安全审核、严格权限与API/令牌管理、多源供应以及完备的中断应急预案。
🏷️ #供应链 #第三方 #防御 #钓鱼
🔗 原文链接
