2025年,一场场始于看似不起眼的第三方供应商的网络攻击,正以“多米诺骨牌”之势冲击全球经济命脉。从北美食品分销商瘫痪引发超市货架空置,到捷豹路虎全球工厂停摆导致英国汽车产量暴跌,再到SaaS生态数据泄露,供应链已成为黑客突破企业防线的“最优捷径”。瑞星公司近日发布的《2025年中国网络安全报告》指出,供应链攻击已呈现“团伙化协同、全行业渗透”的严峻态势。

什么是供应链攻击?

简单来说,供应链攻击是指黑客并不直接攻击目标企业,而是利用其与软件供应商、IT服务商等第三方合作伙伴之间的信任关系,通过入侵这些安全防护相对薄弱的“上游”或“周边”环节,进而迂回攻破最终目标。Scattered Spider、CLOP、Qilin等攻击组织正是通过渗透IT服务商、云平台等第三方节点,对零售、制造、科技、航空等关键行业造成大规模破坏。

零售业遭遇“货架空置危机”

报告披露,2025年4-5月,Scattered Spider犯罪组织与DragonForce勒索组织联手攻击英国一家共享零售技术供应商,引发“零售终端 物流上游”全链路瘫痪。受影响企业包括玛莎百货、特易购、阿尔迪及迪奥等,英国全境超2000个经营网点IT系统瘫痪,全行业损失超4.4亿英镑。


制造业面临“停产冲击波”

制造业是供应链攻击的重灾区。2025年9月,捷豹路虎生产供应链遭攻击,Scattered LAPSUS\$ Hunters犯罪集团通过语音钓鱼突破上游IT运维服务商权限,渗透至核心生产网络,导致全球多地工厂全面停摆近一个月,周损失约5000万英镑。该事件直接导致英国9月汽车产量暴跌28.6%,对国民经济造成显著拖累。


基础设施承受“民生运转压力”

供应链攻击的冲击波进一步蔓延至公共服务领域。