増加するソフトウェア サプライ チェーン攻撃から組織を保護する from venturebeat.com

2000 年から 2021 年までの 1 年だけで、ソフトウェア サプライ チェーンへの攻撃は 300% 以上増加しました。
実際、Gartner のデータによると、世界中の組織の 45% が、2025 年までにデジタル サプライ チェーンに対するランサムウェア攻撃を経験することになります。
SolarWinds 攻撃と Log4j 脆弱性は、最近の記憶にあるソフトウェア サプライ チェーン攻撃の最も悪名高い例の 2 つです。
では、なぜソフトウェア サプライ チェーンへの攻撃が発生し続けるのか
ムーア氏は、「サプライ チェーン攻撃は、残念なことに、リスクが高いこともあり、現在一般的になっています」と述べています。
「攻撃者は、1 つの組織にセキュリティ上の問題が発生するのを待つのではなく、ソフトウェア サプライ チェーンの依存関係のいずれかで 1 つのセキュリティ上の問題を見つけるだけで済みます」と Newman 氏は述べています。