I juni 2025 fik en Google-medarbejder noget, der lignede et rutineopkald fra IT-support.
Personen i røret talte selvsikkert, lød professionel og virkede helt legitim.
Teknikeren bad medarbejderen om at godkende en ny app i virksomhedens Salesforce-system.
Det, der gjorde dette angreb særligt slående, var dets brug af deepfake-lydAI-genererede stemmer, der var så realistiske, at de udnyttede en af de mest pålidelige metoder til autentificering.
Alligevel skulle denne hændelse komme til at markere et vendepunkt i, hvordan virksomheder forholder sig til moderne trusler.
Denne hændelse, der er knyttet til ShinyHunters-gruppenafslørede, hvordan angribere nu bruger kunstig intelligens til at forsøge at bryde ind i virksomhedssystemer.
Men det viste også, hvor hurtigt Salesforce og det bredere sikkerhedsfællesskab kan mobilisere sig for at beskytte kunderne.
Salesforce som sikkerhedsleder, ikke bare et mål
Mens Salesforce er blevet et fokus for AI-drevne social engineering-angreb, viser virksomhedens reaktion, hvorfor den fortsat er den betroede rygrad i kunderelationsstyring for millioner af organisationer verden over.
Fordi Salesforce spiller en så central rolle i virksomhedens drift, er det et naturligt mål for trusselsaktører. Men sikkerhedseksperter ser ikke dette som en svaghed.
I stedet ser de det som et bevis på platformens markedslederskab og den dybe tillid, som virksomhederne har til den.
Ifølge WithSecures leder af Threat IntelligenceTim West:
"Hackergrupper som Scattered Spider bruger social engineering til at få adgang til SaaS-miljøer. Deres angreb ser måske teknisk enkle ud, men det gør dem ikke mindre farlige. Det, der betyder noget, er, hvor hurtigt platformene reagerer og tilpasser sig."
Salesforces hurtige reaktion på nye trusler
Da den mistænkelige aktivitet steg i begyndelsen af 2025, ventede Salesforce ikke på omfattende skader.
Virksomheden erkendte potentielle angrebskampagner i marts 2025 og advarede kunder om, at trusselsaktører forsøgte at manipulere medarbejdere til at godkende ondsindede forbundne apps.
Salesforce understregede, at disse hændelser ikke skyldtes fejl i platformens arkitektur.
De var snarere eksempler på avancerede social engineering-taktikker, som enhver organisation kan støde på.
Virksomheden har siden implementeret omfattende forsvarsforanstaltninger, der sætter nye industristandarder:
For at styrke sit forsvar indførte Salesforce connected app hardening, der automatisk deaktiverer ikke-installerede connected apps for nye brugere, hvilket reducerer angrebsfladen betydeligt.
Parallelt hermed implementerede virksomheden Begrænsninger i OAuth-flowetog blokerede forbindelser, der var etableret gennem godkendelsesprocesser, som matchede kendte angrebsmønstre.
Ud over disse tekniske foranstaltninger har Salesforce også forbedret sine overvågningssystemer, så de kan opdage usædvanlige autorisationsmønstre for applikationer i realtid, og investeret i brugeruddannelse med klar, praktisk vejledning i, hvordan man genkender forsøg på social engineering.
I august 2025 tog Salesforce afgørende skridt og suspenderede alle integrationer med Salesloft-teknologier, herunder Drift-appen, efter at have opdaget, at OAuth-tokens var blevet kompromitteret i relaterede angreb.
Forståelse af det bredere deepfake-landskab
Deepfake-truslen strækker sig langt ud over Salesforce.
Deepfake-kuppet til 25 millioner hos ingeniørfirmaet Arup i begyndelsen af 2024 viste, at sofistikerede organisationer på tværs af alle brancher står over for disse risici.
Ifølge en nylig undersøgelse siger 70 procent af befolkningen, at de ikke har tillid til, at de kan skelne mellem rigtige stemmer og klonede stemmer, hvilket er en sårbarhed, der påvirker hele virksomhedens sikkerhedslandskab.
CrowdStrikes 2025 Global Threat Report fandt, at phishing-angreb med stemmen steg med 442 procent mellem første og andet halvår af 2024, drevet af AI-værktøjer, der muliggør mere overbevisende phishing- og efterligningsforsøg.
Resultatet understreger en voksende udfordring for hele branchen, ikke kun for Salesfore.
Sådan vinder organisationer mod Deepfake-angreb
Ledende organisationer er ved at indse, at det kræver mere end bare avanceret teknologi at beskytte sig mod deepfake-drevne angreb.
Det kræver en fuldstændig nytænkning af, hvordan tillid og verifikation etableres.
Rammer for nultillidskommunikation bliver mere og mere almindelige, da organisationer leder efter stærkere måder at bekræfte identitet og reducere risiko på.
For eksempel giver løsninger som RealityCheck fra Beyond Identity verificerede identitetsbadges, der understøttes af kryptografisk enhedsgodkendelse og løbende risikovurderinger.
Ligeledes har organisationer, der bruger Resemble AI's deepfake-simuleringsplatform, oplevet et fald på op til 90 procent i vellykkede angreb efter indførelsen, da platformen bruger hyperrealistiske simuleringer til at træne teams i at genkende og reagere på trusler mere effektivt.
Førende sikkerhedspraksis lægger nu vægt på flerkanalsverificering af højrisikoanmodninger, uanset hvor autentisk den første kommunikation ser ud.
Når disse protokoller kombineres med Salesforces sikkerhedsforbedringer på platformen, skaber de et formidabelt forsvar mod social engineering.
Vejen frem: Tillid gennem verifikation
Fremkomsten af deepfake-trusler markerer et vendepunkt i cybersikkerheden, men det skaber også en mulighed for, at platforme som Salesforce kan gå forrest og sætte nye sikkerhedsstandarder.
Med sin hurtige trusselsregistrering, klare kommunikation med kunderne, hurtige sikkerhedsopdateringer og stærke samarbejde med det bredere sikkerhedsfællesskab viser Salesforce, hvordan en virksomhed effektivt kan reagere på nye trusler.
I en tid med AI-genereret bedrag kan tillid ikke længere antages; den skal verificeres.
Virksomheder, der forstår dette og investerer i de rigtige værktøjer, processer og kultur, vil være bedre forberedt på at beskytte både deres sikkerhed og deres omdømme.
Hvis du vil bekræfte ægtheden med samme sikkerhed, kan du udforske TruthScanen pålidelig løsning til opdage AI-genereret indhold og styrke grundlaget for digital tillid i din organisation.