استمرت هجمات سلسلة التوريد في إزعاج المؤسسات في عام 2025، بناءً على اتجاه تم تسليط الضوء عليه في عام 2024، حيث استغل المهاجمون نقاط الضعف في البرامج وخدمات الحوسبة السحابية المستخدمة على نطاق واسع لتعريض العديد من المستخدمين النهائيين للخطر. أثبتت هذه الهجمات، التي تنطوي على اختراق هدف واحد لديه شبكة كبيرة من المستخدمين، أنها استراتيجية مربحة للمتسللين، مما أثر على المؤسسات من جميع الأحجام.

تضمن أحد الحوادث البارزة، الذي بدأ في ديسمبر 2024 ولكن تداعياته امتدت إلى عام 2025، سلسلة Solana blockchain، حيث ورد أن المتسللين سرقوا ما يقرب من 155000 دولار من آلاف الأطراف المتعاقدة الذكية. أكد هذا الهجوم على ضعف الأنظمة اللامركزية وإمكانية حدوث خسائر مالية كبيرة.

لقد أدى صعود الذكاء الاصطناعي (AI) في مجال الأمن السيبراني إلى ظهور فرص وتحديات في سياق هجمات سلسلة التوريد. يمكن لأنظمة الكشف عن التهديدات المدعومة بالذكاء الاصطناعي تحليل كميات هائلة من البيانات لتحديد السلوك الشاذ ونقاط الضعف المحتملة داخل سلاسل توريد البرامج. ومع ذلك، يستفيد المهاجمون أيضًا من الذكاء الاصطناعي لتطوير برامج ضارة أكثر تعقيدًا وتجنبًا، مما يجعل الاكتشاف صعبًا بشكل متزايد. توفر الحوسبة السحابية، على الرغم من توفيرها قابلية التوسع وإمكانية الوصول، أيضًا ناقلات هجوم جديدة. يمكن أن تكون خدمة الحوسبة السحابية المخترقة بمثابة نقطة انطلاق للهجمات التي تستهدف العديد من المستخدمين النهائيين، مما يزيد من تأثير الخرق الواحد.

يشير الخبراء إلى أن المؤسسات بحاجة إلى تبني نهج متعدد الطبقات للأمن، بما في ذلك الإدارة القوية لنقاط الضعف والمراقبة المستمرة والتخطيط للاستجابة للحوادث. علاوة على ذلك، يعد التعاون وتبادل المعلومات بين المؤسسات أمرًا بالغ الأهمية لتحديد وتخفيف مخاطر سلسلة التوريد بشكل فعال. يعد تطوير أدوات الأمان المدعومة بالذكاء الاصطناعي والتي يمكنها تحديد التهديدات وتحييدها بشكل استباقي داخل سلسلة توريد البرامج أيضًا مجالًا رئيسيًا للتركيز.