2025年,一场场始于看似不起眼的第三方供应商的网络攻击,正以“多米诺骨牌”之势冲击全球经济命脉。从北美食品分销商瘫痪引发超市货架空置,到捷豹路虎全球工厂停摆导致英国汽车产量暴跌,再到SaaS生态数据泄露,供应链已成为黑客突破企业防线的“最优捷径”。瑞星公司近日发布的《2025年中国网络安全报告》指出,供应链攻击已呈现“团伙化协同、全行业渗透”的严峻态势。
什么是供应链攻击?
简单来说,供应链攻击是指黑客并不直接攻击目标企业,而是利用其与软件供应商、IT服务商等第三方合作伙伴之间的信任关系,通过入侵这些安全防护相对薄弱的“上游”或“周边”环节,进而迂回攻破最终目标。Scattered Spider、CLOP、Qilin等攻击组织正是通过渗透IT服务商、云平台等第三方节点,对零售、制造、科技、航空等关键行业造成大规模破坏。
零售业遭遇“货架空置危机”
报告披露,2025年4-5月,Scattered Spider犯罪组织与DragonForce勒索组织联手攻击英国一家共享零售技术供应商,引发“零售终端+物流上游”全链路瘫痪。受影响企业包括玛莎百货、特易购、阿尔迪及迪奥等,英国全境超2000个经营网点IT系统瘫痪,全行业损失超4.4亿英镑。
制造业面临“停产冲击波”
制造业是供应链攻击的重灾区。2025年9月,捷豹路虎生产供应链遭攻击,Scattered LAPSUS$ Hunters犯罪集团通过语音钓鱼突破上游IT运维服务商权限,渗透至核心生产网络,导致全球多地工厂全面停摆近一个月,周损失约5000万英镑。该事件直接导致英国9月汽车产量暴跌28.6%,对国民经济造成显著拖累。
基础设施承受“民生运转压力”
供应链攻击的冲击波进一步蔓延至公共服务领域。2025年9月,欧洲多国机场因主要IT服务商柯林斯航空航天公司系统遭攻击,电子值机与行李托运系统瘫痪超过48小时,伦敦希思罗、柏林勃兰登堡等枢纽机场运营受阻,累计超过500架次航班延误,大量旅客滞留,威胁社会正常运转。
防御体系亟待“信任重构”
面对日益严峻的供应链安全威胁,报告指出其核心风险在于“第三方突破”。攻击组织利用钓鱼、漏洞利用、OAuth令牌滥用等复合手段,极大降低了攻击门槛,却显著提升了危害烈度,令跨行业信任体系遭受严重冲击。
为此,瑞星建议企业必须构建覆盖全链路的主动防御体系:建立供应商动态安全审核机制,严格限制第三方权限范围,强化API接口与令牌管理,并制定详尽的供应链中断应急预案。通过多源供应渠道降低单点故障风险,将安全防线前置并贯穿始终,才能有效抵御供应链攻击,重铸数字时代的信任基石。
