Атаки на цепочки поставок продолжали преследовать организации всех размеров в 2025 году, развивая тенденцию, отмеченную в 2024 году, когда почти катастрофический инцидент затронул тысячи, возможно, миллионы организаций, включая компании из списка Fortune 500 и правительственные учреждения. Эти атаки, которые включают в себя компрометацию одной цели с многочисленными конечными пользователями, такими как облачные сервисы или разработчики программного обеспечения, позволяют злоумышленникам заражать потенциально миллионы вторичных целей.

Один примечательный инцидент, начавшийся в декабре 2024 года и продолжавшийся в 2025 году, был связан с хакерами, использовавшими уязвимости в блокчейне Solana. Сообщается, что злоумышленники украли до 155 000 долларов у тысяч сторон смарт-контрактов. Метод заключался во внедрении вредоносного кода в цепочку поставок широко используемых инструментов или библиотек, и эксперты говорят, что этот метод становится все более изощренным.

Рост числа атак на цепочки поставок подчеркивает растущую зависимость от взаимосвязанных систем и уязвимости, присущие сложным программным экосистемам. Искусственный интеллект (ИИ) играет двойную роль в этой ситуации. С одной стороны, ИИ используется злоумышленниками для выявления слабых мест в программном обеспечении и автоматизации процесса внедрения вредоносного кода. Сложные алгоритмы ИИ могут анализировать огромные объемы кода, чтобы выявить уязвимости, которые в противном случае могли бы остаться незамеченными. С другой стороны, ИИ также развертывается в оборонительных целях для обнаружения и предотвращения этих атак. Инструменты безопасности на основе ИИ могут отслеживать репозитории кода на предмет подозрительных изменений, анализировать сетевой трафик на предмет аномального поведения и даже прогнозировать потенциальные векторы атак.

Облако, предлагая масштабируемость и эффективность, также стало главной целью для атак на цепочки поставок. Скомпрометировав поставщика облачных услуг, злоумышленники могут получить доступ к данным и системам многочисленных клиентов. Это подчеркивает важность надежных мер безопасности и строгих методов управления рисками поставщиков.

Растущая сложность этих атак вызывает опасения по поводу общей безопасности цифровой инфраструктуры. Эксперты рекомендуют многоуровневый подход к безопасности, включая регулярные аудиты безопасности, оценки уязвимостей и обучение сотрудников. Кроме того, сотрудничество между организациями и обмен информацией имеют решающее значение для того, чтобы опережать развивающиеся угрозы. Разработка и развертывание решений безопасности на основе ИИ также рассматриваются как критически важные для защиты от этих все более сложных атак.