2024供应链安全态势报告.docx

2024

2024供应链安全态势报告

2024-04

双子座实验室

2024供应链安全态势报告

目录

contents

P3引言

P4供应链攻击事件及特点

P9供应链安全态势

P11供应链攻击防范措施

P12附录

01引言

随着全球化和数字化的快速发展，供应链已成为企业运营的关键环节，其安全状况直接影响到企业的运营效能、品牌形象以及经济效益。然而，近年来供应链攻击事件频发，不仅对单个企业造成严重冲击，也对全球经济安全构成了显著威胁。本次报告通过分析近几年供应链攻击走势及重大事件，旨在探讨当前供应链安全的发展态势、存在的安全风险、供应链攻击的典型特征及其对整个网络安全行业造成的影响，报告同时给出了相应的防范建议，以增强供应

链的安全防护能力。

3

4

382024供应链安全态势报告

38

02供应链攻击事件及特点

2.1供应链攻击事件走势

近年来，供应链攻击的发生频率呈明显增长趋势，攻击者利用供应链网络固有的复杂性和互联性，通过恶意软件植入、代码篡改、供应链流程破坏等方式，实现了对目标组织的深度渗透和控制。下图为天际友盟监测记录的近年来

重要的供应链安全事件的统计数据及趋势展示：

80

70

60

50

40

30

20

10

0

30

13

2021年2022年2023年2024年

图1重大供应链攻击事件趋势图

从趋势图可以看出，从2021年到2023年，供应链攻击事件稳步增加，可以预测到2024年，供应链攻击活动会更加频繁，数量将大幅提升。仅从2014年第一季度来看，就已经监测到了近20起有影响力的攻击案例，其中多

起攻击活动通过冒充或修改流行PYPI软件包，进而利用软件供应链传播信息窃取软件或挖矿软件等进行攻击。

在过去的几年中，供应链攻击事件频繁曝光，并造成了显著的影响。下图展示了最近八年来，一系列标志性的供

应链攻击事件：

5

2017.062017.092018.07

2017.06

2017.09

Notpetya勒索软件利用乌克兰会计软件

Notpetya勒索软件利用乌

克兰会计软件MeDoc传播

ccleaner系统清理及优

化工具遭到供应链攻击

包被劫持传播挖矿代码

2018.10

廉价Android手

机出厂被预安装

多款恶意程序

2020.072019.092019.04

2020.07

2019.09

wellMess网络渗透和供应链攻击活动

wellMess网络渗透

和供应链攻击活动

shadowHammer攻击活动针对

多家亚洲公司进行供应链攻击

拉伯IT提供商,使用木马syskit

2020.11

Lazarus组织使用

供应链攻击针对政

府和银行领域

2020.122021.022021.05

2020.12

codecov供应链攻

codecov供应链攻

击影响数百家公司

Darkside黑客组织对美国输油管

供应链攻击道公司colonialpipeline的攻击

供应链攻击

2021.07

勒索组织REvil利用

kaseyaoday发起

大规模供应链攻击

2022.032022.012021.11

2022.03

2022.01

Log4j漏洞影响全球多个服务供应商93个wordpress

Log4j漏洞影响全

球多个服务供应商

93个wordpress主

题和插件被植入后门

布近800个恶意NPM包

2022.04

●GitHubOAuth

令牌攻击

2022.082022.072023.052023.03

2022.08

2022.07

2023.05

针对。kta公司的身份凭证窃取活动

针对。kta公司的身份

凭证窃取活动

NPM供应链攻击IconBurst,

影响数百个网站和应用

3CX企业级电话管理系统

供应商遭遇供应链攻击

漏洞供应链攻击

2023.09

Lazarus组织

VMconnect供应链

攻击活动

2023.122024.032023.10

2023.12

2024.03

身份安全公司。kta遭黑客

身份安全公司。kta遭黑客