超过一半的印度企业遭受安全漏洞

全球供应链可能通过印度的第三方供应商遭受攻击，一份报告显示，去年该国超过半数的供应商遭遇了违规事件。

安全弱点遍布多行业

根据SecurityScorecard的研究，印度多个行业的企业——包括航空航天和制药行业的制造商以及IT服务公司——都存在安全弱点。这家风险管理公司对印度第三方风险的研究揭示了该国潜在的安全漏洞。

SecurityScorecard表示：“我们最新的研究表明，印度供应商存在的安全弱点比分析师最初预期的更广泛、更严重，这为可能影响全球组织的连锁第三方违规创造了重大隐患。”

研究还指出，尽管印度IT服务提供商拥有强大的安全态势，但他们在研究中记录的违规数量最高。

这种情况并非印度独有。全球的IT供应商都是攻击者的有吸引力的目标。“在全球范围内，IT提供商面临较高的网络风险，因为它们在启用第三方访问方面发挥核心作用，攻击面大而复杂，并且作为高价值目标具有吸引力。”

报告称，印度IT公司经历了大量域名抢注、凭证泄露和设备感染事件。

外包IT运营和托管服务的供应商占印度样本中所有第三方违规的62.5%。SecurityScorecard表示：“这是我们研究人员有史以来记录的最高比例，这对严重依赖印度IT供应商的全球企业的韧性提出了紧迫问题。”

印度IT供应商在全球IT市场占有巨大份额，并为最大的跨国公司提供服务。

SecurityScorecard现场首席威胁情报官Ryan Sherstobitoff表示：“印度是全球数字经济的基石。我们的发现既突出了强劲的表现，也指出了需要提高韧性的领域。供应链安全现在已成为运营要求。”

供应链中第三方公司的安全态势弱点可能为网络攻击者打开通往大型企业的大门。第三方的供应商也可能在供应链中产生第四方弱点。

SecurityScorecard报告称：“威胁并不止于直接连接。印度公司本身依赖供应商网络，创造了进一步延伸到全球供应链的第四方风险。影响一家印度供应商的单个勒索软件事件或破坏性网络攻击可能导致多个国家的公司停产、服务交付延迟或关键物流中断。”

在另一份报告中，SecurityScorecard发现，欧洲几乎所有（96%）最大的金融服务组织都受到第三方组织安全漏洞的影响。

研究还显示，97%的组织通过第四方（即其合作伙伴的合作伙伴）经历过违规，高于两年前的84%。