二十年最危险的数字供应链攻击

• CODE被植入了恶意代码(XcodeGhost)。超过一亿部iOS移动终端受到影响，包括网易云音乐、微信等头部APP悉数中招。
• 2017年6月末，NotPetya恶意软件袭击了全球59个国家的跨国企业，世界首屈一指的集装箱货运公司马士基航运接单受阻，充分验证了供应链面临的巨大威胁。航运订单之前只能通过电话下单，马士基航运集团刚刚引入数字化策略，攻击便发生了。
• 2017年9月18日，思科Talos安全研究部曝光计算机清理工具CCleaner的更新被黑客嵌入后门，潜入数百万个人电脑系统中。该攻击摧毁了消费者对CCleaner开发者Avast的基本信任，其他软件公司也受牵连，消费者信任下滑。因为恶意软件竟是捆绑到合法软件中分发的，而且还是安全公司出品的合法软件。
• 19年年初，卡巴斯基报告了影锤行动(ShadowHammer)，披露这是一起利用华硕升级服务的供应链攻击，不计其数的用户在使用该软件更新时可能会安装植入后门程序的软件更新包。
• 根据埃森哲2019年的一项调查，受访的4600家企业中40%曾因供应商遭受网络攻击而发生数据泄露，大量企业报告直接攻击减少的同时，通过供应链发起的“间接攻击”却呈上升趋势。19年2月，赛门铁克发布报告显示，过去一年全球供应链攻击爆增78%，并特别强调2019年全球范围内供应链攻击活动仍在继续扩大。

近年来，供应链攻击的常态化已经是APT攻击的重大趋势，以下是过去二十年最具破坏力的技术(软件)供应链攻击：

软件供应链入侵一览表(SIG安全小组)

虽不能记录每个已知供应链攻击，但捕捉了各种不同类型软件供应链攻击案例。编撰此表可帮助安全人员更好地理解供应链入侵的模式，


 

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!