【安全资讯】报告揭示：供应链攻击已成网络犯罪工业化循环核心

概要：

网络安全格局正经历深刻演变，供应链攻击已从孤立事件演变为一个工业化、自我强化的犯罪生态系统。Group-IB的最新趋势报告指出，网络犯罪分子正将针对供应商和服务商的入侵、凭证窃取与勒索软件攻击串联起来，形成一种循环往复的攻击模式，其影响范围与破坏力正急剧扩大，对依赖复杂数字供应链的全球企业构成严峻挑战。

主要内容：

报告揭示，现代供应链攻击已形成一个紧密衔接的“犯罪循环”。初始攻击，如通过污染开源软件包（如NPM的Shai-Hulud蠕虫）或利用SaaS平台（如Salesloft）漏洞，旨在植入恶意软件或窃取凭证。这些被盗的身份信息（常通过钓鱼或OAuth滥用获得）随即被用于入侵受害者的SaaS和CI/CD环境。

成功入侵后，攻击者利用窃取的数据（如客户关系、内部上下文）进行横向移动，并精准伪装以渗透下游客户。最终，在积累了足够访问权限和情报后，勒索软件和敲诈勒索环节登场，将前期成果变现。每个阶段都为下一阶段提供燃料，形成一个自我强化的剥削循环。

技术层面，攻击手法正快速演进。AI辅助工具能以前所未有的速度扫描供应商、CI/CD流水线和浏览器扩展商店的漏洞，加速攻击进程。同时，传统恶意软件攻击正逐渐被身份攻击所取代，攻击者伪装成合法用户，其活动混入日常业务流量，从而长期规避检测。HR、CRM、ERP平台及MSP服务商因其连接数百客户的关键地位，成为高价值目标。

Group-IB CEO Dmitry Volkov指出，网络犯罪的定义已从单次数据泄露转变为“信任的连锁失效”。攻击者工业化运作供应链攻击，是因为它能带来规模、速度和隐蔽性。一次上游入侵的涟漪效应可波及整个行业。因此，防御者必须超越孤立系统的思维，着手保护贯穿每个关系、身份和依赖关系的“信任”本身。