调查：2021年软件供应链攻击影响62％机构

一项新调查显示，在2021年五分之三的公司成为了软件供应链攻击的受害者，这标志着这类攻击正急剧上升。

这项由软件公司Anchore发布的调查报告表示，62%组织在过去一年里受到了供应链攻击的影响。

软件公司Appgate的首席营销官朱莉·普雷斯（Julie Preiss）在给《大纪元时报》的一份声明中解释：“用最简单的话来说，当网络犯罪分子操纵一个组织的软件代码，向下游的应用程序和用户发送恶意的‘有效载荷’（payload，即数据包中的资料）时，就会发生软件供应链攻击。”

“他们的目标通常是与大公司有业务往来的小型、不太安全的公司，因此被称为供应链攻击。”

普雷斯表示，这些攻击不断增加的原因，可归因于几个基本事实。

她表示：“当今，网上业务正前所未有地发展，创造了庞大而诱人的攻击面；许多组织的网络安全不足，导致他们的软件存在漏洞和错误配置，容易被利用；而且，一次成功的网攻，可带来超过原先目标的巨大潜力，产生的回报非常吸引人。”

Anchore在调查中，收集了去年12月3日至12月30日的数据。期间恰逢12月9日发现了Apache Log4程序中的一个漏洞。在发现此漏洞后，供应链攻击的报告激增了10%。

这项调查反映了一项更广泛的趋势，即供应链攻击的普遍性正快速上升。网络安全公司Sonatype最近的一项分析记录了2021年12,000起攻击事件，显示供应链攻击出现了650%的增长。

“供应链攻击正变得越来越普遍，越来越难以防御”，新泽西州网络安全公司Xact IT Solutions的首席执行官布莱恩·霍农（Bryan Hornung）在给《大纪元时报》的一份声明中说，“我们在过去12个月的多起攻击中看到了这一点，它正成为黑客赚钱或窃取机密的一种非常有利可图的方式。”