98% 的企业与曾发生安全事件的第三方有关联
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
最近调查显示98%企业与曾发生网络安全事件的第三方机构有关联,技术供应链漏洞使得威胁攻击者能够扩大网络攻击规模。Cl0p和LockBit勒索软件组织是最大威胁,第三方攻击载体占网络安全事件的29%。医疗保健和金融服务是受第三方漏洞影响最严重的行业,日本的第三方漏洞比例明显更高。供应商生态系统是勒索软件组织的目标,修复第三方网络漏洞的成本比修复内部漏洞的成本高出40%。企业必须实施供应链网络风险管理以降低业务风险。
🎯
关键要点
- 98%的企业与曾发生网络安全事件的第三方机构有关联。
- 技术供应链漏洞使攻击者能够扩大网络攻击规模。
- Cl0p和LockBit是主要的勒索软件组织,Cl0p负责64%的第三方违规行为。
- 77%的安全事件涉及MOVEit、CitrixBleed和Proself等三个漏洞。
- 第三方攻击载体占所有网络安全事件的29%。
- 医疗保健和金融服务是受第三方漏洞影响最严重的行业。
- 日本的第三方漏洞比例明显更高,达到48%。
- 修复第三方网络漏洞的成本比修复内部漏洞高出40%。
- 企业必须实施供应链网络风险管理以降低业务风险。
- 企业需通过持续的网络风险管理提高复原力。
➡️
