ENISA (Agencija Europske unije za kibersigurnost) je izradila izvještaj o mapiranju i proučavanju napada na lanac opskrbe u razdoblju od siječnja 2020. do početke srpnja 2021. godine. Na temelju uočenih trendova i uzoraka, broj napada na lanac opskrbe se povećao, a napadači su krenuli koristiti sofisticiranije tehnike, što predstavlja sve veći rizik organizacijama i tvrtkama.

U izvještaju je predstavljena taksonomija za klasificiranje napada na lance opskrbe s ciljem sustavnog praćenja i razumijevanja njihove pojave i analiza 24 napada na lance opskrbe.

Procjenjuje se da će do kraja 2021. biti četiri puta više napada u ovom sektoru nego što je bilo 2020. godine. Uočeno je i kako većina napada kompromitira softverski kôd već u početnim razvojnim fazama. 66% vektora napada na dobavljače ipak ostaje nepoznato. S obzirom na to da se čak 50% takvih napada pripisuje APT (Advanced Persistent Threat) grupama i već poznatim napadačima, složenost napada, kao i resursi korišteni u napadu premašuju uobičajene neciljane napade te samim time postoji sve veća potreba za novim metodama sigurnosti i zaštite, a koje uključuju dobavljače.

Cijeli izvještaj dostupan je na Threat Landscape for Supply Chain Attacks