软件供应链安全令人惊异的六项统计数据
2020年底爆发SolarWinds黑客事件,相关新闻和分析文章为有关软件供应链安全的讨论定下了基调。攻击者总是寻找阻力最小的入侵路径,而且他们逐渐发现,跟在软件供应商大型数据泄露事件后面可以更轻松地获得这些供应商众多客户的访问权限。 以下统计数据反映出了供应链攻击增长、攻击成本和影响,以及受软件供应链不安全因素冲击的企业所表现出的关注程度。 2021年的供应链攻击数量预计是2020年的4倍 统计数据来源:ENISA《供应链攻击威胁态势》,欧盟网络安全局(ENISA),2021年 根据欧盟网络安全局(ENISA)编撰的供应链攻击研究报告,2021年的供应链攻击数量将增加至上一年的四倍之多。该机构报告称,在过去几年观察到的攻击中,一半以上是高级持续性威胁(APT)组织或知名网络攻击团伙实施的。 报告解释称:“随着直接攻击防护良好的企业所需要的成本增高,攻击者更愿意攻击这些企业的供应链,这样更有可能产生潜在的大规模跨界影响。” 45%的企业承认其软件供应链安全工作只完成了一半 统计数据来源:《全球首席级高管安全调查》,Cloudbees,2021年 最近一项针对500名首席级高管进行的企业...
