360cert正式发布了2023年八月网络安全月报。报告显示,在八月份,全球网络安全事件频发,其中IT服务业和制造业成为受影响最严重的行业领域,而涉及网络技术服务的相关漏洞和攻击事件尤其突出,引发了广泛关注。
据360cert的监测数据,八月份针对IT服务业的网络攻击事件数量较上月增加了约30%,主要攻击方式包括供应链攻击、数据泄露和勒索软件攻击。IT服务业企业因涉及大量客户数据和关键业务系统,一旦遭受攻击,往往导致服务中断和敏感信息外泄,造成了严重的经济损失和声誉影响。例如,某知名IT服务商在八月遭遇高级持续性威胁(APT)攻击,导致其部分云服务中断超过12小时,客户业务受到波及。
制造业同样成为网络攻击的重灾区,报告指出,制造业的网络安全事件数量同比增长了25%,攻击者主要利用工业控制系统(ICS)漏洞和物联网(IoT)设备弱点发起攻击。在八月份,多家制造企业报告了生产线因恶意软件入侵而停摆的事件,其中一起事件涉及针对智能工厂的勒索攻击,攻击者加密了关键生产数据,并索要高额赎金。制造业的数字化转型加速了网络连接,但也暴露了安全防护的不足,亟需加强整体安全架构。
网络技术服务领域在报告中多次被提及,成为攻击者重点关注的对象。360cert专家分析,网络技术服务提供商往往拥有广泛的客户基础和高价值数据,因此容易成为攻击目标。八月份,针对网络技术服务的攻击包括DDoS攻击、API接口滥用和零日漏洞利用。例如,一家网络技术服务公司因未及时修补一个已知漏洞,导致其管理平台被入侵,攻击者借此横向移动,影响了多家下游客户。
针对这些趋势,360cert建议IT服务业和制造业企业优先采取以下措施:加强供应链安全管理,定期进行安全审计和渗透测试;提升员工网络安全意识,防范钓鱼和社会工程攻击;及时应用安全补丁,并部署先进的威胁检测与响应系统。对于网络技术服务提供商,报告强调应强化API安全和身份验证机制,并与客户合作建立共享威胁情报平台。
八月份的网络安全形势严峻,IT服务业和制造业的脆弱性凸显了行业在快速数字化进程中的安全挑战。随着攻击手段的不断进化,各方需持续投入资源,构建多维度的防御体系,以应对日益复杂的网络威胁。360cert将继续监测并发布相关数据,为企业提供参考和指导。
