Verizon 数据泄露调查报告分析

关键要点

最近，Verizon 发布的 数据泄露调查报告 显示，62 的数据泄露调查涉及通过商业伙伴进行攻击，显著高于去年的 1。Verizon 将这种增长归因于一个重大事件，尽管报告没有直接提到该事件的名称，但给出了两个线索：1它发生在报告数据收集的早期阶段，该阶段始于 2020 年底， 2它“与 PolarShins 押韵”。这显然暗示着 SolarWinds 的事件。

供应链威胁正在不断上升，去年发生的Kaseya、Outlook 和 SolarWinds 事件充分证明了这一点。然而，这种异常快速的增长则让预测未来事件变得更加困难。难道这次激增只是一次基于单一重大事件的临时现象，还是说这是一个新的常态？

Verizon 安全研究团队的高级信息安全数据科学家 Gabriel Bassett 指出，SolarWinds 事件并不是一个沉寂的泄露事件，而是一个历史性的事件，这可能使数据有所偏斜。他表示：“由于许多受害者都是公众知晓的，所以这个数字偏高，但未来供应链泄露的受害者可能并不广为人知，这应该引起更大的关注。”

Bassett 预计，明年报告中以商业伙伴为攻击路径的激增将会有所下降。他指出，供应链攻击在很大程度上是手动和低效率的，相比于钓鱼攻击或凭证填充来说更为落后。然而，从长远看，这种情况很可能会有所改变。“我认为这还不是新的常态，但我认为未来会变成这样。”

在 DBIR 中，“伙伴”这一类别仅涵盖供应链的一个方面。像 Log4j 这样的开源软件漏洞则在报告的其他部分进行了统计。即便如此，安全界并不惊讶于合作伙伴基础攻击的显著增长。

来自 Huntress Labs 的 ThreatOps 分析师 Dray Agha 对合作伙伴基础攻击持乐观态度。“虽然我们在新闻中听到的这类故事越来越少，但我们这些日常工作在网络安全领域的人确实看到这种活动日益增长的趋势。”

在 Kaseya 供应链泄露事件中，Huntress 充当了极为积极的角色，为许多安全专业人士提供了第一时间的通知 在 Reddit 上发布了相关信息。Agha 指出：“这些类型的供应商是首要目标。与其花费时间和精力侵入多个公司的基础设施，不如针对 一家 企业的成功攻击，便能获得数百上千家公司的访问权限。”