360cert正式發布了2023年八月網絡安全月報。報告顯示，在八月份，全球網絡安全事件頻發，其中IT服務業和制造業成為受影響最嚴重的行業領域，而涉及網絡技術服務的相關漏洞和攻擊事件尤其突出，引發了廣泛關注。

據360cert的監測數據，八月份針對IT服務業的網絡攻擊事件數量較上月增加了約30%，主要攻擊方式包括供應鏈攻擊、數據泄露和勒索軟件攻擊。IT服務業企業因涉及大量客戶數據和關鍵業務系統，一旦遭受攻擊，往往導致服務中斷和敏感信息外泄，造成了嚴重的經濟損失和聲譽影響。例如，某知名IT服務商在八月遭遇高級持續性威脅（APT）攻擊，導致其部分云服務中斷超過12小時，客戶業務受到波及。

制造業同樣成為網絡攻擊的重災區，報告指出，制造業的網絡安全事件數量同比增長了25%，攻擊者主要利用工業控制系統（ICS）漏洞和物聯網（IoT）設備弱點發起攻擊。在八月份，多家制造企業報告了生產線因惡意軟件入侵而停擺的事件，其中一起事件涉及針對智能工廠的勒索攻擊，攻擊者加密了關鍵生產數據，并索要高額贖金。制造業的數字化轉型加速了網絡連接，但也暴露了安全防護的不足，亟需加強整體安全架構。

網絡技術服務領域在報告中多次被提及，成為攻擊者重點關注的對象。360cert專家分析，網絡技術服務提供商往往擁有廣泛的客戶基礎和高價值數據，因此容易成為攻擊目標。八月份，針對網絡技術服務的攻擊包括DDoS攻擊、API接口濫用和零日漏洞利用。例如，一家網絡技術服務公司因未及時修補一個已知漏洞，導致其管理平臺被入侵，攻擊者借此橫向移動，影響了多家下游客戶。

針對這些趨勢，360cert建議IT服務業和制造業企業優先采取以下措施：加強供應鏈安全管理，定期進行安全審計和滲透測試；提升員工網絡安全意識，防范釣魚和社會工程攻擊；及時應用安全補丁，并部署先進的威脅檢測與響應系統。對于網絡技術服務提供商，報告強調應強化API安全和身份驗證機制，并與客戶合作建立共享威脅情報平臺。

八月份的網絡安全形勢嚴峻，IT服務業和制造業的脆弱性凸顯了行業在快速數字化進程中的安全挑戰。隨著攻擊手段的不斷進化，各方需持續投入資源，構建多維度的防御體系，以應對日益復雜的網絡威脅。360cert將繼續監測并發布相關數據，為企業提供參考和指導。