研究發現，幾乎所有 (96%) 歐洲最大的金融服務機構均已受到第三方組織的安全漏洞影響。根據報告作者 SecurityScorecard ，這一比例比兩年前進行的相同調查時高出 25% 。

這家風險管理公司分析了歐洲按資產管理規模排名前 100 的金融公司，結果發現過去一年中有 (96%) 的公司至少經歷過一次第三方漏洞；而在兩年前的報告中，這一比例為 (78%) 。

調查同時顯示，有 (97%) 的公司曾因第四方（其合作伙伴的合作伙伴）而出現漏洞，這一比例較兩年前的 (84%) 明顯上升。直接受到攻擊的公司比例為 (7%) ，低于 2023 年報告中的 (8%) 。

這些調查結果是在今年 1 月 Digital Operational Resilience Act ( Dora ) 正式實施后得出的。

該法案涵蓋了網絡韌性、可審計性，以及金融機構與第三方軟件和 IT 服務供應商在利用這些產品和服務支持業務運營時各自所承擔責任的多個方面。盡管這是一項影響歐盟企業的歐洲法規，但其他地區也正在推動網絡韌性建設。

SecurityScorecard 威脅洞察與歸因高級經理 Corian Kennedy 表示：“歐洲頂級金融機構中第三方漏洞激增 (25%) ，不僅是個警告，更是一個行動號召。網絡威脅已不再局限于外圍防御，而是深深植根于供應鏈之中。各機構必須從被動防御轉為主動防御策略，以應對日益嚴峻的挑戰。”

這些數據并不令人意外。金融服務公司擁有一個由不同技術供應商組成的復雜生態系統，而網絡犯罪分子正是針對這一點展開攻擊。

一位不愿透露姓名的英國銀行業 IT 安全專家表示，他對這些數據并不感到驚訝：“我原本預期所有公司 (100%) 都可能受到各類第三方失誤的影響，反而那些聲稱未受任何影響的 (4%) 更讓我感到意外?！?/p>

瑞士的第三方漏洞案例最多，每家公司平均約 (172) 起，其次是荷蘭 (148) 起和英國 (136) 起。

根據 SecurityScorecard 的數據，全球網絡事件中有 44% 歸因于僅十個威脅行為團體?！斑@些事件突顯了在互聯數字環境中隱藏的漏洞，即使是最成熟的金融機構也可能受到嚴重沖擊，”報告指出。

上個月，SecurityScorecard 報告稱，為大型金融機構提供技術支持的金融科技（fintech）公司，盡管在安全防護方面表現出色，但仍受到第三方弱點的威脅。

報告顯示，在所有研究行業中，金融科技領域的安全態勢排名最高，但潛在的第三方薄弱環節可能為安全漏洞打開大門。調查還揭示，影響頂級金融科技公司的漏洞中有 (41.8%) 來源于第三方供應商，而超過 (18%) 的漏洞則通過第四方——即金融科技公司合作伙伴的合作伙伴——發生。