As violações de dados, vazamentos, ataques de ransomware, extorsão digital e ataques patrocinados por estados continuaram a ser uma preocupação persistente em 2025, em meio a eventos geopolíticos significativos e mudanças de políticas iniciadas pelo governo dos EUA. Vários incidentes de alto nível destacaram vulnerabilidades na segurança de dados em vários setores.

Uma tendência notável envolveu ataques direcionados a integrações de terceiros com grandes plataformas. Em pelo menos dois casos, os invasores extraíram dados com sucesso do Salesforce comprometendo seus contratados, em vez de invadir diretamente o próprio Salesforce. Gainsight e Salesloft estavam entre as integrações de terceiros afetadas.

O Grupo de Inteligência de Ameaças do Google emitiu um relatório em agosto detalhando um desses incidentes, revelando que dados do Google Workspace foram comprometidos por meio de uma violação da plataforma Drift da Salesloft, uma ferramenta de vendas e marketing. Embora não seja um ataque direto ao Google Workspace, o incidente levantou preocupações sobre os riscos de segurança associados a plataformas interconectadas e o potencial de violações em cascata. O relatório enfatizou a importância de medidas de segurança robustas em todos os serviços integrados para evitar tais incidentes.

As violações ressaltaram a crescente sofisticação dos ataques cibernéticos e os desafios que as organizações enfrentam para proteger seus dados, principalmente quando dependem de fornecedores terceirizados. Especialistas em segurança aconselharam as empresas a realizar avaliações de risco completas de seus fornecedores e implementar protocolos de segurança rigorosos para mitigar possíveis vulnerabilidades. Os incidentes também provocaram discussões entre os formuladores de políticas sobre a necessidade de regulamentações e supervisão mais rigorosas das práticas de segurança de dados, especialmente no que diz respeito aos relacionamentos com terceiros.