印度超半数企业遭遇安全漏洞

根据SecurityScorecard的研究报告，全球供应链可能通过印度的第三方供应商面临攻击风险，数据显示去年该国超过半数的供应商遭遇了安全漏洞。

安全漏洞现状

该风险管理公司的研究发现，印度多个行业的企业——包括为航空航天和制药行业提供产品的制造商以及IT服务公司——都存在安全弱点。

SecurityScorecard表示：“我们最新研究显示，印度供应商存在的安全弱点比分析师最初预期的更为普遍和严重，这为可能影响全球组织的连锁第三方违规创造了重大潜在风险。”

尽管印度IT服务提供商拥有强大的安全态势，但他们在研究中记录的违规数量最高。这并非印度独有的现象，全球范围内的IT供应商都是攻击者的诱人目标。

报告指出，印度IT公司经历了大量域名抢注、凭证泄露和设备感染事件。在印度样本中，外包IT运营和托管服务的供应商占所有第三方违规的62.5%。

印度IT供应商在全球IT市场占有巨大份额，为最大的跨国公司提供服务。SecurityScorecard现场首席威胁情报官Ryan Sherstobitoff表示：“印度是全球数字经济的基石。我们的发现既突出了强劲表现，也指出了需要改进的韧性领域。供应链安全现在已成为运营要求。”

供应链中第三方公司的安全态势弱点可能为网络攻击者打开通往大型企业的大门。第三方的供应商还可能在供应链中产生第四方弱点。

SecurityScorecard报告警告：“威胁不止于直接连接。印度公司本身也依赖于供应商网络，创造了进一步延伸到全球供应链中的第四方风险。影响某家印度供应商的单个勒索软件事件或破坏性网络攻击，可能导致多国公司的生产线停工、服务交付延迟或关键物流中断。”

在另一份单独报告中，SecurityScorecard发现欧洲几乎所有（96%）最大的金融服务组织都受到第三方组织安全漏洞的影响，97%的组织经历过通过第四方（其合作伙伴的合作伙伴）的违规，较两年前84%的比例有所上升。