- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024
2024供应链安全态势报告
2024-04
双子座实验室
2024供应链安全态势报告
目录
contents
P3引言
P4供应链攻击事件及特点
P9供应链安全态势
P11供应链攻击防范措施
P12附录
01引言
随着全球化和数字化的快速发展,供应链已成为企业运营的关键环节,其安全状况直接影响到企业的运营效能、品牌形象以及经济效益。然而,近年来供应链攻击事件频发,不仅对单个企业造成严重冲击,也对全球经济安全构成了显著威胁。本次报告通过分析近几年供应链攻击走势及重大事件,旨在探讨当前供应链安全的发展态势、存在的安全风险、供应链攻击的典型特征及其对整个网络安全行业造成的影响,报告同时给出了相应的防范建议,以增强供应
链的安全防护能力。
3
4
382024供应链安全态势报告
38
02供应链攻击事件及特点
2.1供应链攻击事件走势
近年来,供应链攻击的发生频率呈明显增长趋势,攻击者利用供应链网络固有的复杂性和互联性,通过恶意软件植入、代码篡改、供应链流程破坏等方式,实现了对目标组织的深度渗透和控制。下图为天际友盟监测记录的近年来
重要的供应链安全事件的统计数据及趋势展示:
80
70
60
50
40
30
20
10
0
30
13
2021年2022年2023年2024年
图1重大供应链攻击事件趋势图
从趋势图可以看出,从2021年到2023年,供应链攻击事件稳步增加,可以预测到2024年,供应链攻击活动会更加频繁,数量将大幅提升。仅从2014年第一季度来看,就已经监测到了近20起有影响力的攻击案例,其中多
起攻击活动通过冒充或修改流行PYPI软件包,进而利用软件供应链传播信息窃取软件或挖矿软件等进行攻击。
在过去的几年中,供应链攻击事件频繁曝光,并造成了显著的影响。下图展示了最近八年来,一系列标志性的供
应链攻击事件:
5
2017.062017.092018.07
2017.06
2017.09
Notpetya勒索软件利用乌克兰会计软件
Notpetya勒索软件利用乌
克兰会计软件MeDoc传播
ccleaner系统清理及优
化工具遭到供应链攻击
包被劫持传播挖矿代码
2018.10
廉价Android手
机出厂被预安装
多款恶意程序
2020.072019.092019.04
2020.07
2019.09
wellMess网络渗透和供应链攻击活动
wellMess网络渗透
和供应链攻击活动
shadowHammer攻击活动针对
多家亚洲公司进行供应链攻击
拉伯IT提供商,使用木马syskit
2020.11
Lazarus组织使用
供应链攻击针对政
府和银行领域
2020.122021.022021.05
2020.12
codecov供应链攻
codecov供应链攻
击影响数百家公司
Darkside黑客组织对美国输油管
供应链攻击道公司colonialpipeline的攻击
供应链攻击
2021.07
勒索组织REvil利用
kaseyaoday发起
大规模供应链攻击
2022.032022.012021.11
2022.03
2022.01
Log4j漏洞影响全球多个服务供应商93个wordpress
Log4j漏洞影响全
球多个服务供应商
93个wordpress主
题和插件被植入后门
布近800个恶意NPM包
2022.04
●GitHubOAuth
令牌攻击
2022.082022.072023.052023.03
2022.08
2022.07
2023.05
针对。kta公司的身份凭证窃取活动
针对。kta公司的身份
凭证窃取活动
NPM供应链攻击IconBurst,
影响数百个网站和应用
3CX企业级电话管理系统
供应商遭遇供应链攻击
漏洞供应链攻击
2023.09
Lazarus组织
VMconnect供应链
攻击活动
2023.122024.032023.10
2023.12
2024.03
身份安全公司。kta遭黑客
身份安全公司。kta遭黑客
您可能关注的文档
- 2023婚姻家事法律服务行业白皮书.docx
- 2024光伏上市公司-企业气候行动指数(CATI)报告-IPE公众环境研究中心.docx
- 2024火锅行业简析报告-嘉世咨询.docx
- 2024年安全现状报告-驯服AI的竞赛.docx
- 2024年北京车展声量数据报告-克劳锐.docx
- 2024年第二季度中国经济观察报告-毕马威-202405.docx
- 2024年第一季度深圳经济分析报告.docx
- 2024年上海咖啡市场调研报告.docx
- 2024年05月山东烟台市蓬莱区卫健系统事业单位招考聘用41人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东烟台招远市卫健系统事业单位招考聘用67人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东交通职业学院招考聘用博士研究生50人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽芜湖市弋江区老年学校(大学)工作人员特设岗位公开招聘2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东东营河口区教育类事业单位招考聘用22人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东交通职业学院招考聘用100人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东威海职业学院招考聘用高层次人才2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽石台县事业单位工作人员33人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东滨州市博兴县事业单位公开招聘考察笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽蚌埠固镇县湖沟镇选聘村级后备干部7人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东省安丘市教育和体育局所属事业单位学校公开2024年招考232名工作人员笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东临沂临港经济开发区工作人员(5人)笔试历年典型题及考点剖析附带答案含详解.docx
文档评论(0)