供应链安全防线频频失守，2025年成企业“连锁瘫痪”之年

2025年，一场场始于看似不起眼的第三方供应商的网络攻击，正以“多米诺骨牌”之势冲击全球经济命脉。从北美食品分销商瘫痪引发超市货架空置，到捷豹路虎全球工厂停摆导致英国汽车产量暴跌，再到SaaS生态数据泄露，供应链已成为黑客突破企业防线的“最优捷径”。瑞星公司近日发布的《2025年中国网络安全报告》指出，供应链攻击已呈现“团伙化协同、全行业渗透”的严峻态势。

什么是供应链攻击？

简单来说，供应链攻击是指黑客并不直接攻击目标企业，而是利用其与软件供应商、IT服务商等第三方合作伙伴之间的信任关系，通过入侵这些安全防护相对薄弱的“上游”或“周边”环节，进而迂回攻破最终目标。Scattered Spider、CLOP、Qilin等攻击组织正是通过渗透IT服务商、云平台等第三方节点，对零售、制造、科技、航空等关键行业造成大规模破坏。

零售业遭遇“货架空置危机”

报告披露，2025年4-5月，Scattered Spider犯罪组织与DragonForce勒索组织联手攻击英国一家共享零售技术供应商，引发“零售终端+物流上游”全链路瘫痪。受影响企业包括玛莎百货、特易购、阿尔迪及迪奥等，英国全境超2000个经营网点IT系统瘫痪，全行业损失超4.4亿英镑。

制造业面临“停产冲击波”

制造业是供应链攻击的重灾区。2025年9月，捷豹路虎生产供应链遭攻击，Scattered LAPSUS$ Hunters犯罪集团通过语音钓鱼突破上游IT运维服务商权限，渗透至核心生产网络，导致全球多地工厂全面停摆近一个月，周损失约5000万英镑。该事件直接导致英国9月汽车产量暴跌28.6%，对国民经济造成显著拖累。

基础设施承受“民生运转压力”

供应链攻击的冲击波进一步蔓延至公共服务领域。2025年9月，欧洲多国机场因主要IT服务商柯林斯航空航天公司系统遭攻击，电子值机与行李托运系统瘫痪超过48小时，伦敦希思罗、柏林勃兰登堡等枢纽机场运营受阻，累计超过500架次航班延误，大量旅客滞留，威胁社会正常运转。

防御体系亟待“信任重构”

面对日益严峻的供应链安全威胁，报告指出其核心风险在于“第三方突破”。攻击组织利用钓鱼、漏洞利用、OAuth令牌滥用等复合手段，极大降低了攻击门槛，却显著提升了危害烈度，令跨行业信任体系遭受严重冲击。

为此，瑞星建议企业必须构建覆盖全链路的主动防御体系：建立供应商动态安全审核机制，严格限制第三方权限范围，强化API接口与令牌管理，并制定详尽的供应链中断应急预案。通过多源供应渠道降低单点故障风险，将安全防线前置并贯穿始终，才能有效抵御供应链攻击，重铸数字时代的信任基石。