Beszállítói láncot érintő incidensek
A Cyble dark web-es megfigyelései alapján 2025 áprilisától kezdődően jelentős felgyorsulás tapasztalható a beszállítói lánc mentén végrehajtott kibertámadások számában. Míg 2024 végéig átlagosan havi 13 ilyen támadásról szereztek tudomást, ez a szám 2025 májusára átlagosan 26-ra emelkedett, azaz kétszeressé vált.
2025 júliusában például összesen 30 beszállítói láncot érintő incidens történt, és ez a trend augusztusban sem lassult. Egyes ransomware-csoportok azt állítják, hogy egyetlen támadásuk akár 41 000 ügyfél adatát is hozhatta magával.
A támadások mögött húzódó okok között szerepelnek a friss, súlyos szoftver fejlesztői gyakorlatok biztonsági rései, a zero day sebezhetőségek (pl. Citrix NetScaler vagy Microsoft SharePoint esetében), valamint a felhőinfrastruktúrák sebezhetőségei és az AI-alapú adathalász kampányok. A beszállítók, IT- vagy technológiai szolgáltatók célponttajává történő előtérbe kerülésük fő mozgatórugója az, hogy ők működtetik azt az infrastruktúrát, amelyre számtalan más szervezet ráépül, így az ellátási lánc megtörése széles körre ható károkat okozhat.
Különösen súlyosan érintett terület az IT és telekommunikációs ipar, hiszen ez az ágazat a megszokottnál jóval nagyobb arányban vált támadás célpontjává — mivel egyetlen kompromittált beszállító jelentős downstream hatást idézhet elő. Szinte minden iparágat érint már a probléma; kivételt csupán a bányászat és az ingatlanpiac képeznek 2025 első öt hónapja alapján.
A Cyble blog példákat is említ, egy svédországi HR szoftverszolgáltató elleni ransomware támadás több mint 200 önkormányzatot, regionális adminisztrációt, egyetemeket és vállalkozásokat érintett, komoly fennakadást okozva a humán adminisztrációban. Egy másik esetben egy amerikai technológiai és beszállítói szolgáltató rendszereibe törték be, elloptak 3,5 TB adatot, és működési zavarokat okoztak a disztribúció, licencelés és API-szolgáltatások esetében. Egy harmadik támadás során egy félvezetőipari EDA (Electronic Design Automation) eszközök gyártóját érték támadások, amelynek során – a DoD (USA Védelmi Minisztériuma) is érintett volt – 41 000 céges ügyféladat került veszélybe.