Утечки данных, сливы информации, атаки программ-вымогателей, случаи цифрового вымогательства и спонсируемые государством атаки продолжали оставаться постоянной проблемой в течение всего года, затрагивая как государственный, так и частный секторы. Несколько значительных инцидентов высветили уязвимости в защите данных и растущую сложность кибератак.

Одной из заметных тенденций стали атаки, нацеленные на сторонние интеграции, как это было видно на примере взломов, затронувших Salesforce. Хотя сама Salesforce не была взломана напрямую, злоумышленники получили доступ к данным, взломав сторонние интеграции подрядчиков, в том числе Gainsight и Salesloft. В августе группа Google Threat Intelligence сообщила, что некоторые данные Google Workspace были скомпрометированы в результате взлома платформы Drift компании Salesloft, инструмента для продаж и маркетинга. Этот инцидент, хотя и не был прямым взломом Google Workspace, подчеркнул риски, связанные с взаимосвязанными цифровыми экосистемами.

Взломы вызвали обеспокоенность по поводу практики обеспечения безопасности сторонних поставщиков и возможности атак на цепочки поставок. Эксперты по безопасности подчеркнули необходимость для организаций тщательно проверять своих поставщиков и внедрять надежные меры безопасности для защиты от таких атак. Инциденты также вызвали дискуссии о роли государственного регулирования в обеспечении безопасности сторонних поставщиков и защите конфиденциальных данных.

Инциденты, связанные с интеграциями Salesforce, в настоящее время расследуются соответствующими органами. Пострадавшие организации работают над смягчением последствий взломов и внедрением мер по предотвращению будущих атак. Долгосрочные последствия этих взломов, включая потенциальные юридические и финансовые последствия, еще предстоит увидеть.