استمرت خروقات البيانات، والتسريبات، وهجمات برامج الفدية، والابتزاز الرقمي، والهجمات التي ترعاها الدول في إثارة قلق مستمر طوال العام، مما أثر على القطاعين العام والخاص على حد سواء. سلطت عدة حوادث كبيرة الضوء على الثغرات الأمنية في البيانات والتكتيكات المتطورة للمجرمين الإلكترونيين.

تمثل أحد الاتجاهات البارزة في الهجمات التي تستهدف عمليات تكامل الطرف الثالث، كما رأينا في الخروقات التي أثرت على Salesforce. في حين أن Salesforce نفسها لم تتعرض للاختراق بشكل مباشر، فقد تمكن المهاجمون من الوصول إلى البيانات عن طريق اختراق عمليات تكامل مقاولي Salesforce، بما في ذلك عمليات تكامل Gainsight و Salesloft. أفادت مجموعة التحليل الاستخباراتي للتهديدات التابعة لـ Google في أغسطس أن بعض بيانات Google Workspace قد تعرضت للاختراق كجزء من اختراق منصة Drift التابعة لـ Salesloft، وهي أداة للمبيعات والتسويق. هذا الحادث، على الرغم من أنه لم يكن اختراقًا مباشرًا لـ Google Workspace، إلا أنه أكد على المخاطر المرتبطة بالنظم البيئية الرقمية المترابطة واحتمال وقوع هجمات على سلسلة التوريد.

وقعت الخروقات في نقاط مختلفة على مدار العام، مما أثر على عدد غير معروف من المستخدمين والمؤسسات. اختلفت طريقة الهجوم، ولكنها غالبًا ما تضمنت استغلال الثغرات الأمنية في بروتوكولات الأمان الخاصة بموردي الطرف الثالث. يُعتقد أن الدوافع وراء هذه الهجمات مالية في المقام الأول، مع احتمال بيع البيانات المسروقة على الويب المظلم أو استخدامها للابتزاز.

أكد خبراء الأمن على حاجة المؤسسات إلى إجراء تقييمات شاملة للمخاطر لموردي الطرف الثالث وتنفيذ تدابير أمنية قوية للحماية من الهجمات على سلسلة التوريد. ويشمل ذلك التدقيق المنتظم لممارسات أمان الموردين، وتنفيذ المصادقة متعددة العوامل، وتشفير البيانات الحساسة.

لا تزال الحوادث التي تتضمن عمليات تكامل Salesforce قيد التحقيق، ولا يزال المدى الكامل للأضرار غير واضح. دعا المشرعون من كلا الجانبين إلى زيادة تنظيم ممارسات أمان البيانات وزيادة الشفافية في حالة حدوث خرق. أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) إرشادات للمؤسسات حول كيفية التخفيف من مخاطر الهجمات على سلسلة التوريد، مع التأكيد على أهمية التعاون وتبادل المعلومات.