98%的企业与被入侵的第三方无关联

入侵通常须要几个月或更长的期间能力公之于众，受益者或许花了几周或几个月的期间才发现了破绽，这或许在之后的几周或几个月内不会出如今地下报道中。

技术供应链破绽使要挟介入者能够以最小的致力裁减其运营，在造成第三方入侵的外部B2B相关中，75%触及软件或其他技术产品和服务，其他25%的第三方违规触及非技术产品或服务。

与网络立功团体无关的第三方入侵

臭名昭著的网络立功团体Cl0p在2023年可归因于第三方入侵的事情中占64%，紧随其后的是LockBit，仅占7%，Cl0p的突出表如今很大水平上是由于它大规模应用了MOVEit文件传输软件中的零日破绽，这也是最常被提及的破绽。

当人们思考到为什么要挟介入者一开局就选用共同的第三方攻打载体时，这种在组之间散布的日益不成比例的破绽是无心义的，这些方法通常使攻打者能够一次性危害少量受益者，使他们的操作具备更大的可裁减性，例如，危及一个托管服务提供商(MSP)的安保或许使介入者能够以相对最小的致力侵害数十甚至数百个客户的安保，因此，更频繁地经常使用第三方攻打媒介的要挟行为者将对受益者中不成比例的大局部负有责任，这是有情理的。

61%的第三方违规行为归因于移动(CVE-2023年-34362)，在最后的袭击出现几个月后，这一大规模静止的新确认受益者继续在报道中浮出水面。在触及特定破绽的一切第三方破绽中，77%触及应用最宽泛的三个破绽(MOVEit、CitrixBleed和Proself)。MOVEit零日破绽的宽泛影响的一个要素是，它准许第三方、第四方甚至第五方相关联。

第三方攻打载体

在2023年的一切入侵事情中，约有29%可归因于第三方攻打载体，这个数字或许低估了实践的百分比，由于许多关于入侵的报告没有详细说明攻打媒介。

医疗保健和金融服务成为受第三方入侵影响最重大的行业，医疗保健占总违规事情的35%，金融服务占16%。

第三方相关的复杂生态系统或许会提醒为什么医疗保健总体上会遭逢如此多的违规行为，尤其是第三方违规行为。医疗保健行业还有许多其他共同的风险要素，或许是其频繁违规的要素，例如易受攻打的医疗设施、被以为易受敲诈软件敲诈的软弱性、更详细的PHI对欺诈的更大用途等。

技术相关在第三方入侵中的长处在金融业也是显而易见的，这种优惠的大局部归因于专门的金融服务软件或技术。

仅美国就占了63%，但是，由于资讯媒体和安保供应商将压倒性的重点放在美国和其他英语国度的入侵上，天文差异或许更难检测到。

只管第三方入侵在环球范畴内很经常出现，但日本以高得多的比例锋芒毕露(48%)，作为汽车、制作、技术和金融服务的中心，日本公司由于国内依赖，面临着渺小的供应链网络风险。

SecurityScorecard担任要挟钻研和情报的初级副总裁RyanSherstobitoff说：“供应商生态系统是敲诈软件组织十分想要的目的，第三方破绽受益者通常在收到敲诈软件通知后才知道出现了事情，这让攻打者有期间浸透到数百家公司而不被发现”。

第三方网络风险是一种业务风险

依据Gartner的说法，“第三方网络入侵的老本通常比弥补外部网络安保破绽的老本高出40%”，随着2023年数据暴露的平均老本到达445万美元，企业必定被动实施供应链网络风险治理，以降落业务风险。

在数字时代，信赖是网络安保的代名词，企业必定经过在其数字和第三方生态系统中实施继续的、目的驱动的、与业务坚持分歧的网络风险治理来提高韧性。