三大网络安全威胁持续频发(2)

供应链攻击指的是对于供应链所发动的网络攻击。攻击者会将供应链作为攻击对象，先攻击供应链中安全防护相对薄弱的企业，再利用供应链之间的相互连接，如软件供应、开源应用等，将风险扩大至上下游企业，产生攻击涟漪效应和巨大的破坏性。供应链攻击的手段包括：利用第三方应用程序、利用开放源代码库中包含的漏洞等等。供应链攻击往往牵涉到更多的企业，且更具破坏性，甚至会给整个行业带来巨大的影响。

近年来，供应链攻击事件呈现爆发增长的态势，欧洲网络和信息安全局发布的《供应链攻击的威胁分析》报告指出，和2020年相比，2021年供应链攻击已经显著提升。以色列一项研究表明，与2020年相比，2021年软件供应链攻击增长了300%以上，这一趋势预计还会持续增加。

(责编：赵竹青、陈键)