第三方供应商的安全隐患加剧

重点概述

根据近期发布的 ，第三方供应商的安全问题及其他供应链问题已成为迅速上升的IT安全隐患，特别对金融服务公司影响甚大。专家指出，金融服务公司向第三方供应商的依赖程度加大，导致破坏性事件激增，金融行业面临更高的网络攻击风险。

安全威胁的上升

金融服务业长期依赖外部供应商来执行各种任务，从日常操作到关键性职责都有涉及。随着狡猾的网络犯罪分子将攻击重点转向这些相关企业，金融服务公司正经历着第三方引发的破坏事件激增63%，较去年增长了17%（根据
）。在供应链攻击中，金融部门仍然是第二个最受欢迎的目标（见 ）。

“黑客可以轻易利用这种依赖关系，尤其是在第三方生态系统与成千上万，甚至数十万个客户互动时，从而入侵网络并从客户中窃取数据，”
的联合创始人兼首席技术官Demi Ben-Ari表示。

持续的威胁和应对措施

VerizonDBIR的最新发现特别提到供应链问题及漏洞是金融服务业面临的持续威胁。尽管SolarWinds等重大攻击例子使第三方攻击表面受到关注，Ben-
Ari表示，金融机构每天都面临攻击的风险，这在于他们在各项运营中使用了大量第三方供应商的技术。

Ben-Ari提到 ，这是一个很好的例子，证明了“一个广泛使用的身份提供商（IdP）如何通过第三方支持服务Sitel遭到攻击”。在中，攻击者创建了一种供应链攻击，目标是“Okta的客户，而不是 Okta 本身，导致多个金融机构成为攻击目标，包括 Ally、Amalgamated Bank 和西联汇款。”

除了面临更多的第三方攻击外，金融公司可能面临更高的损失和解决这些泄露所需的费用。根据，金融服务公司在抗击网络攻击方面的支出是最大的。

Ben-
Ari指出，受疫情影响，金融服务行业的数字化转型在过去几年中迅速展开。这意味着金融公司对第三方供应商的依赖在多个地理区域中大幅增加，很多金融机构及其服务提供商甚至设在海外。

风险管理的重要性

“没有适当的第三方风险管理程序，暴露的潜在风险将加剧，”他说。“随着第三方生态系统的不断扩大，攻击表面也在增加。”

“识别供应链并利用其入侵金融机构的数据所需的努力远远低于直接侵入金融机构本身的难度，”他补充道。“主要问题是金融机构在