Утечки данных, сливы информации, атаки программ-вымогателей, цифровое вымогательство и спонсируемые государством атаки продолжали оставаться постоянной проблемой в 2025 году на фоне значительных геополитических событий и изменений в политике, инициированных правительством США. Ряд громких инцидентов выявил уязвимости в сфере защиты данных в различных секторах.

Одной из заметных тенденций стали атаки, нацеленные на сторонние интеграции с крупными платформами. Как минимум в двух случаях злоумышленники успешно извлекали данные из Salesforce, взламывая ее подрядчиков, а не саму Salesforce напрямую. Gainsight и Salesloft были в числе затронутых сторонних интеграций.

В августе группа Google Threat Intelligence опубликовала отчет, в котором подробно описан один из таких инцидентов, показавший, что данные из Google Workspace были скомпрометированы в результате взлома платформы Drift компании Salesloft, инструмента для продаж и маркетинга. Хотя это и не было прямой атакой на Google Workspace, инцидент вызвал обеспокоенность по поводу рисков безопасности, связанных с взаимосвязанными платформами, и возможности каскадных взломов. В отчете подчеркивается важность надежных мер безопасности во всех интегрированных сервисах для предотвращения подобных инцидентов.

Эти взломы подчеркнули растущую изощренность кибератак и проблемы, с которыми сталкиваются организации при защите своих данных, особенно при использовании сторонних поставщиков. Эксперты по безопасности посоветовали компаниям проводить тщательную оценку рисков своих поставщиков и внедрять строгие протоколы безопасности для смягчения потенциальных уязвимостей. Инциденты также вызвали дискуссии среди политиков о необходимости более строгих правил и надзора за практикой защиты данных, особенно в отношении отношений с третьими сторонами.