供应链面临的新网络风险

介绍#

针对供应链的网络威胁已成为各行各业企业日益关注的问题。随着企业对第三方供应商、云服务和全球物流网络的依赖程度不断提高，网络犯罪分子正利用这些互联系统中的漏洞发动攻击。攻击者首先会入侵存在未检测到安全漏洞的第三方供应商，然后建立立足点，利用这些漏洞渗透到主要业务合作伙伴的网络。之后，他们横向渗透关键系统，最终获取敏感数据、金融资产、知识产权，甚至运营控制权。

近期发生的多起备受瞩目的数据泄露事件，例如2024年袭击全球最大医疗支付处理公司之一Change Healthcare的勒索软件攻击，就展现了攻击者如何扰乱供应链运营，窃取数百万患者高达6TB的受保护健康信息(PHI)。这起事件是迄今为止美国关键基础设施遭受的最具破坏性的网络攻击之一，只需在目标远程服务器上进行简单的多因素身份验证(MFA)即可有效阻止。

与针对单个组织的传统网络威胁不同，供应链攻击利用的是商业生态系统中最薄弱的环节。企业在努力降低风险时，了解新兴威胁形势、风险最高的行业以及确保供应链安全所需的安全策略至关重要。此外，随着美国对外国商品实施新的关税，企业必须评估这些贸易政策是否会带来新的网络安全挑战或缓解一些现有风险。

影响供应链的新兴威胁#

• 勒索软件攻击：勒索软件已演变为供应链最具破坏性的网络威胁之一。攻击者越来越多地将目标锁定在物流供应商、制造商和关键供应商身上，加密他们的系统并索要巨额赎金以恢复运营。2024年，为近15,000家北美汽车经销商提供软件的CDK Global公司遭受勒索软件攻击。该恶意软件以个人身份信息（PII）为目标，例如社保号码、银行账户信息和信用卡数据。此后数天甚至数周，经销商被迫恢复手动操作，包括使用纸笔记录以及将汽车记录物理运送到美国机动车辆管理局（DMV）办公室。此次攻击导致严重的运营中断和估计超过10亿美元的财务损失。
• 软件供应链攻击：网络犯罪分子已将重点转向入侵软件供应商，并将恶意代码注入受信任的应用程序和更新。2024 年 4 月，黑客将恶意 Visual Studio 项目上传到 GitHub，操纵搜索算法以提高可见性。这些项目包含类似于 Keyzetsu Clipper 的恶意软件，旨在拦截和修改复制到剪贴板的加密货币钱包地址，并将资金重定向至攻击者。
• 第三方凭证盗窃：攻击者通常利用第三方供应商使用的薄弱身份验证措施来访问企业网络。网络钓鱼攻击、凭证填充和密码泄露为黑客提供了通过单一受感染供应商渗透多个组织的途径。薄弱的供应商安全措施可能导致未经授权访问关键系统，从而导致数据盗窃和运营中断。
• 人工智能驱动的网络攻击：人工智能已成为网络安全领域的一把双刃剑。企业利用人工智能进行威胁检测和防御，而网络犯罪分子则利用人工智能自动执行网络钓鱼活动、绕过安全控制并识别供应链网络中的漏洞。人工智能驱动的攻击使黑客更容易逃避检测，从而增加了供应链网络威胁的频率和复杂性。
• 物联网 (IoT) 和运营技术 (OT) 漏洞：供应链运营严重依赖物联网 (IoT) 和运营技术 (OT) 设备，例如智能传感器、自动化制造设备、医疗设备和互联物流系统。然而，许多物联网 (IoT) 和运营技术 (OT) 设备缺乏强大的安全措施，因此很容易成为黑客攻击的目标。网络犯罪分子利用这些设备中的漏洞发起分布式拒绝服务 (DDoS) 攻击、操纵生产流程或访问企业网络。

受影响最大的行业及其原因#

制造业和工业

制造商依赖全球供应链获取原材料、硬件组件和物流。针对工业控制系统 (ICS) 和企业资源规划 (ERP) 软件的网络攻击可能导致生产中断、发货延迟并造成财务损失。此外，知识产权盗窃也给该行业带来了重大风险，因为黑客会攻击敏感的商业机密。

医疗保健和制药

医疗保健行业严重依赖第三方供应商、批发配送中心、研发部门、实验室设备和化学品供应商、医院和诊所、政府采购商等等。医疗保健行业，尤其是制药公司，必须管理行业中规模最大的供应链之一，其中涉及数十甚至数百家供应商。医疗保健供应链中的漏洞可能造成毁灭性的影响，危及患者数据、扰乱医院运营，甚至影响关键药物的研发和/或分销。2020年针对新冠疫苗供应链的攻击凸显了该行业的脆弱性，其严重程度可见一斑。

零售和电子商务

零售商和电商企业依赖物流供应商、支付处理商和数字营销平台，所有这些都会引入第三方网络风险。网络犯罪分子经常以在线结账系统、仓库自动化工具和供应商数据库为目标，窃取支付信息和个人客户数据。

能源与关键基础设施

电网、燃料管道、交通运输和水处理设施都依赖于涉及多家供应商和承包商的复杂供应链。针对单个供应商的网络攻击就可能扰乱整个行业，例如2025年3月针对乌克兰国有铁路公司Ukrzaliznytsia的网络攻击，导致客运和货运服务中断。

银行与金融服务

自开放银行业务蓬勃发展以来，银行和金融机构与众多第三方服务提供商合作，通过API访问消费者银行数据。开放银行业务的推出旨在促进竞争和创新，并增强客户对财务数据的控制。开放银行业务的兴起是为了响应欧盟PSD2（修订后的支付服务指令）和英国CMA开放银行法规等监管举措，旨在打破传统银行的垄断，促进金融科技发展，并提高金融透明度和服务水平。该领域的供应链漏洞可能会泄露敏感的财务数据，扰乱银行业务，并导致大规模欺诈。

供应链保护的主动安全策略#

随着全球网络的扩张，企业不仅要保护自身环境，更要应对第三方供应商带来的风险。这种转变迫使企业从被动事件响应转向主动安全策略，以便在威胁造成破坏之前进行预测、检测和消除。因此，网络安全不再仅仅局限于应对攻击，而是要预测和预防攻击，以增强供应链的韧性并确保业务连续性。以下是一些已被证明有效的安全策略。

组织应使用CTEM框架主动识别、验证、优先处理并缓解其供应链中的安全漏洞。这些方法会持续分析攻击媒介，确保快速响应新兴威胁。

自动化渗透测试可以持续测试供应商系统，帮助抢在网络犯罪分子之前发现漏洞。攻击面管理 (ASM) 工具使企业能够映射和监控所有面向外部的资产，从而降低未知暴露的风险。

公司应使其安全策略与行业法规保持一致，例如 NIST 的网络安全框架、网络安全和基础设施安全局 (CISA) 指南以及 ISO 27001 标准。遵守这些框架可确保供应链内的安全实践保持基准。

利用人工智能进行实时威胁检测和异常分析，可以帮助企业识别供应链中通常难以发现的漏洞。基于人工智能的安全工具可以分析大量供应链数据，以检测可疑活动并预测潜在攻击。

美国关税对供应链网络安全的影响#

例如，美国对进口技术、硬件、原材料和软件征收的关税，其影响远不止经济层面，还会影响关键基础设施的安全性和韧性。随着成本上升，企业可能会寻求替代供应商，从而可能面临更大的安全风险。这些采购方式的转变可能会引入安全标准各异的新供应商，从而增加供应链遭受攻击的可能性。

• 成本增加和供应商变动：对外国商品征收的新关税可能迫使企业更换供应商。不同地区的供应商可能存在安全协议薄弱的情况，需要进行额外的审查和安全评估。
• 回流和近岸外包趋势：为了减少对外国供应商的依赖，许多美国公司正在将生产转移回美国或近岸外包（将业务转移到离美国更近的地方）。虽然这种转变可能会降低与外国供应链攻击相关的风险，但也可能带来与国内基础设施安全相关的新网络威胁。
• 监管与合规负担：新的贸易政策可能要求企业在从某些地区采购时遵守额外的网络安全法规。这可能会增加安全合规和风险评估的成本。
• 网络间谍活动的潜在风险：关税政策引发的地缘政治紧张局势可能导致更多国家支持的网络攻击针对美国企业。企业必须保持警惕，防范针对商业机密和供应链数据的间谍活动。

结论#

安全的供应链不仅仅关乎保护资产，更关乎维护信任、韧性和运营稳定性。随着网络威胁日益复杂，供应链依赖性日益增强，采取主动安全策略的组织将更有能力降低风险并维持长期增长。现在比以往任何时候都更需要评估供应商关系、加强防御，并将安全融入供应链生命周期的每个阶段。未来属于那些能够预见威胁而非被动应对的人。

原文始发于微信公众号（河南等级保护测评）：供应链面临的新网络风险