📰 隔壁未锁的门
勒索软件攻击的路径正在从直接侵入企业转向通过关联的第三方或供应商入侵,形成供应链攻击的连锁风险。行业普遍存在供应链安全责任归属模糊、集体行动困境,监管规则多聚焦流程规范,未能从根本上改变采购方承担安全审核成本、损失分摊不均的激励偏差。数据表明,2026年一季度全球勒索软件攻击同比激增126%,全年预计损失达740亿美元;金融行业三分之二的第三方网络存在显著隐患,全球头部企业核心供应商中有70%存在未修复漏洞。第三方数据泄露常波及多家下游,2025年平均波及5.28个下游受害者;欧盟实体的网络入侵事件中,有83.5%涉及勒索软件,且2026年欧洲将占全球勒索软件事件的约24%。未来监管能否明确供应链安全责任边界,将核心供应商安全达标设为经营前置条件;勒索保险是否把第三方安全核验列为承保条件;以及市场化工具能否配合监管,推动行业激励机制根本转变,将是关键关注点。现阶段需关注监管界定、保单要求及工具协同的进展,以减缓供应链攻击的扩散和影响。
🏷️ #勒索软件 #供应链 #第三方 #监管 #风控
🔗 原文链接
📰 隔壁未锁的门
勒索软件攻击的路径正在从直接侵入企业转向通过关联的第三方或供应商入侵,形成供应链攻击的连锁风险。行业普遍存在供应链安全责任归属模糊、集体行动困境,监管规则多聚焦流程规范,未能从根本上改变采购方承担安全审核成本、损失分摊不均的激励偏差。数据表明,2026年一季度全球勒索软件攻击同比激增126%,全年预计损失达740亿美元;金融行业三分之二的第三方网络存在显著隐患,全球头部企业核心供应商中有70%存在未修复漏洞。第三方数据泄露常波及多家下游,2025年平均波及5.28个下游受害者;欧盟实体的网络入侵事件中,有83.5%涉及勒索软件,且2026年欧洲将占全球勒索软件事件的约24%。未来监管能否明确供应链安全责任边界,将核心供应商安全达标设为经营前置条件;勒索保险是否把第三方安全核验列为承保条件;以及市场化工具能否配合监管,推动行业激励机制根本转变,将是关键关注点。现阶段需关注监管界定、保单要求及工具协同的进展,以减缓供应链攻击的扩散和影响。
🏷️ #勒索软件 #供应链 #第三方 #监管 #风控
🔗 原文链接
