DBIRからの主な調査結果：エンタープライズエステートへの最も一般的なパス from venturebeat.com

レポートの最も重要な発見の1つは、サプライチェーンのインシデントが脅威アクターに下流の企業のシステムにアクセスするために必要な資料を提供していることです。
これは、企業の97％が過去にサプライチェーンのセキュリティ違反によって悪影響を受けたと報告した理由を説明しています。
ベライゾンのDBIRは、脅威アクターがサプライチェーン違反を使用することを提案しています。
これは、脅威アクターが力の乗数として機能し、ダウンストリーム組織のシステムに侵入するために取得したアクセスと情報を使用する前に、アップストリーム組織とサービスプロバイダーを侵害できるようにするためです。
Bassettは、ほとんどの場合、ハッカーはフィッシング詐欺やクレデンシャルの盗難や再利用を通じて、人的要素を悪用して最初のアクセスを取得すると説明しています。