📰 隔壁未锁的门
勒索软件攻击正从企业自内部扩展到其关联的第三方与供应链,供应链攻击引发连锁风险,行业内供应链安全责任归属模糊成为普遍性困境。统计显示2026年第一季度全球勒索软件攻击量同比暴增126%,创单季度历史最高增幅,全年趋势乐观也指向显著损失扩大;金融行业半数第三方网络存在重大隐患,全球前50家核心供应商中有70%存在未修复漏洞,显示核心链路的持续脆弱。2025年第三方数据泄露事件平均波及下游受害者约5.28个,欧盟实体攻击中勒索软件占比高达83.5%,2026年欧洲将继续成为全球高发区域。市场逻辑指向“爆破半径”扩大:单一供应商入侵即可导致多家企业中断,监管制度尚未清晰界定采购方的安全核验成本分摊与惩罚激励,形成企业普遍放松核查的集体行动困境。后续关注点包括监管是否明确供应链安全责任边界、将核心供应商达标作为经营前置条件,以及勒索保险市场是否将第三方安全核验结果列为承保条件,推动商业化工具与监管协同实现行业激励的根本性转变。
🏷️ #供应链安全 #勒索软件 #第三方风险 #未修复漏洞 #监管责任
🔗 原文链接
📰 隔壁未锁的门
勒索软件攻击正从企业自内部扩展到其关联的第三方与供应链,供应链攻击引发连锁风险,行业内供应链安全责任归属模糊成为普遍性困境。统计显示2026年第一季度全球勒索软件攻击量同比暴增126%,创单季度历史最高增幅,全年趋势乐观也指向显著损失扩大;金融行业半数第三方网络存在重大隐患,全球前50家核心供应商中有70%存在未修复漏洞,显示核心链路的持续脆弱。2025年第三方数据泄露事件平均波及下游受害者约5.28个,欧盟实体攻击中勒索软件占比高达83.5%,2026年欧洲将继续成为全球高发区域。市场逻辑指向“爆破半径”扩大:单一供应商入侵即可导致多家企业中断,监管制度尚未清晰界定采购方的安全核验成本分摊与惩罚激励,形成企业普遍放松核查的集体行动困境。后续关注点包括监管是否明确供应链安全责任边界、将核心供应商达标作为经营前置条件,以及勒索保险市场是否将第三方安全核验结果列为承保条件,推动商业化工具与监管协同实现行业激励的根本性转变。
🏷️ #供应链安全 #勒索软件 #第三方风险 #未修复漏洞 #监管责任
🔗 原文链接
