软件供应链是勒索软件组织的首要目标

根据SecurityScorecard发布的《全球第三方网络安全漏洞报告》显示，2023年大约29%的违规行为可归因于第三方攻击媒介，因为许多违规行为的报告没有指定攻击媒介，所以实际比例可能要更高。MOVEit、CitrixBleed和Proself是2023年的软件供应链方面三个最广泛利用的漏洞，其中MOVEit零日漏洞产生广泛影响可能被归咎于第三方、第四方甚至第五方。