数据泄露、信息泄露、勒索软件攻击、数字勒索和国家支持的攻击在全年持续存在，对公共和私营部门都造成了影响。几起重大事件突显了数据安全方面的漏洞以及网络犯罪分子不断演变的策略。

一个值得注意的趋势是针对第三方集成的攻击，正如影响Salesforce的泄露事件所见。虽然Salesforce本身没有直接受到攻击，但攻击者通过入侵Salesforce承包商集成，包括Gainsight和Salesloft的集成，成功访问了数据。谷歌威胁情报小组在8月份报告称，作为Salesloft的Drift平台（一种销售和营销工具）泄露事件的一部分，一些Google Workspace数据遭到泄露。虽然该事件不是对Google Workspace的直接攻击，但它强调了互联数字生态系统相关的风险以及供应链攻击的潜力。

这些泄露事件发生在全年的不同时间点，影响了数量不明的用户和组织。攻击方法各不相同，但通常涉及利用第三方供应商安全协议中的漏洞。据信这些攻击背后的动机主要是经济方面的，被盗数据可能会在暗网上出售或用于勒索。

安全专家强调，各组织需要对其第三方供应商进行彻底的风险评估，并实施强大的安全措施来防范供应链攻击。这包括定期审计供应商的安全实践、实施多因素身份验证以及加密敏感数据。

涉及Salesforce集成的事件仍在调查中，损害的全部程度仍不清楚。两党的立法者都呼吁加强对数据安全实践的监管，并在发生数据泄露事件时提高透明度。网络安全和基础设施安全局 (CISA) 已发布指南，指导各组织如何降低供应链攻击的风险，强调协作和信息共享的重要性。