Verizon 数据泄露调查报告分析

关键要点

• 根据 Verizon 最新发布的数据泄露调查报告，62% 的数据泄露调查涉及利用商业伙伴作为攻击渠道，这一比例比去年增长了 61%。
• 报告中的激增主要归因于 SolarWinds 事件，这使得供应链威胁成为一个越来越明显的风险。
• 尽管报告中没有直接提及 SolarWinds，但提供了两个线索使其可识别。
• 安全专家在展望未来时持谨慎态度，认为这种攻击方式可能不会成为常态，但有可能在未来逐步演变。

最近，Verizon 发布的
显示，62% 的数据泄露调查涉及通过商业伙伴进行攻击，显著高于去年的
1%。Verizon 将这种增长归因于一个重大事件，尽管报告没有直接提到该事件的名称，但给出了两个线索：（1）它发生在报告数据收集的早期阶段，该阶段始于
2020 年底， （2）它“与 PolarShins 押韵”。这显然暗示着 SolarWinds 的事件。

供应链威胁正在不断上升，去年发生的、Outlook 和
SolarWinds事件充分证明了这一点。然而，这种异常快速的增长则让预测未来事件变得更加困难。难道这次激增只是一次基于单一重大事件的临时现象，还是说这是一个新的常态？

Verizon 安全研究团队的高级信息安全数据科学家 Gabriel Bassett 指出，SolarWinds事件并不是一个沉寂的泄露事件，而是一个历史性的事件，这可能使数据有所偏斜。他表示：“由于许多受害者都是公众知晓的，所以这个数字偏高，但未来供应链泄露的受害者可能并不广为人知，这应该引起更大的关注。”

Bassett预计，明年报告中以商业伙伴为攻击路径的激增将会有所下降。他指出，供应链攻击在很大程度上是手动和低效率的，相比于钓鱼攻击或凭证填充来说更为落后。然而，从长远看，这种情况很可能会有所改变。“我认为这还不是新的常态，但我认为未来会变成这样。”

在 DBIR 中，“伙伴”这一类别仅涵盖供应链的一个方面。像 Log4j这样的开源软件漏洞则在报告的其他部分进行了统计。即便如此，安全界并不惊讶于合作伙伴基础攻击的显著增长。

来自 Huntress Labs 的 ThreatOps 分析师 Dray Agha对合作伙伴基础攻击持乐观态度。“虽然我们在新闻中听到的这类故事越来越少，但我们这些日常工作在网络安全领域的人确实看到这种活动日益增长的趋势。”

在 Kaseya 供应链泄露事件中，Huntress 充当了极为积极的角色，为许多安全专业人士提供了第一时间的通知 。Agha指出：“这些类型的供应商是首要目标。与其花费时间和精力侵入多个公司的基础设施，不如针对 一家 企业的成功攻击，便能获得数百上千家公司的访问权限。”