Τον Ιούνιο του 2025, ένας υπάλληλος της Google δέχτηκε μια κλήση ρουτίνας από την υποστήριξη IT.
Το άτομο στη γραμμή μίλησε με αυτοπεποίθηση, ακούστηκε επαγγελματίας και φαινόταν απολύτως νόμιμο.
Ο τεχνικός ζήτησε από τον υπάλληλο να εγκρίνει μια νέα εφαρμογή στο σύστημα Salesforce της εταιρείας.
Αυτό που έκανε αυτή την επίθεση ιδιαίτερα εντυπωσιακή ήταν η χρήση της deepfake audio, φωνές που δημιουργούνται από τεχνητή νοημοσύνη και είναι τόσο ρεαλιστικές που εκμεταλλεύονται μία από τις πιο αξιόπιστες μεθόδους ελέγχου ταυτότητας.
Ωστόσο, αυτό το περιστατικό θα σηματοδοτούσε ένα σημείο καμπής στον τρόπο με τον οποίο οι επιχειρήσεις προσεγγίζουν τις σύγχρονες απειλές.
Το περιστατικό αυτό, που συνδέεται με την Ομάδα ShinyHunters, αποκάλυψε πώς οι επιτιθέμενοι χρησιμοποιούν πλέον την τεχνητή νοημοσύνη για να επιχειρήσουν παραβιάσεις των συστημάτων των εταιρειών.
Αλλά κατέδειξε επίσης πόσο γρήγορα μπορεί να κινητοποιηθεί η Salesforce και η ευρύτερη κοινότητα ασφάλειας για την προστασία των πελατών.
Η Salesforce ως ηγέτης στον τομέα της ασφάλειας, όχι μόνο ως στόχος
Ενώ η Salesforce έχει γίνει επίκεντρο επιθέσεων κοινωνικής μηχανικής με τεχνητή νοημοσύνη, η αντίδραση της εταιρείας δείχνει γιατί παραμένει η αξιόπιστη ραχοκοκαλιά της διαχείρισης πελατειακών σχέσεων για εκατομμύρια οργανισμούς παγκοσμίως.
Επειδή το Salesforce διαδραματίζει τόσο κεντρικό ρόλο στις λειτουργίες των επιχειρήσεων, αποτελεί φυσικό στόχο για τους φορείς απειλών. Αλλά οι ειδικοί σε θέματα ασφάλειας δεν το βλέπουν αυτό ως αδυναμία.
Αντιθέτως, το θεωρούν ως απόδειξη της ηγετικής θέσης της πλατφόρμας στην αγορά και της βαθιάς εμπιστοσύνης που της δείχνουν οι επιχειρήσεις.
Σύμφωνα με Επικεφαλής του τμήματος Threat Intelligence της WithSecure, Tim West:
"Ομάδες hacking όπως η Scattered Spider αναπτύσσουν κοινωνική μηχανική για να αποκτήσουν πρόσβαση σε περιβάλλοντα SaaS. Οι επιθέσεις τους μπορεί να φαίνονται τεχνικά απλές, αλλά αυτό δεν τις καθιστά λιγότερο επικίνδυνες. Αυτό που έχει σημασία είναι πόσο γρήγορα οι πλατφόρμες ανταποκρίνονται και προσαρμόζονται".
Ταχεία ανταπόκριση της Salesforce στις αναδυόμενες απειλές
Όταν η ύποπτη δραστηριότητα αυξήθηκε στις αρχές του 2025, η Salesforce δεν περίμενε να υπάρξει εκτεταμένη ζημιά.
Η εταιρεία αναγνώρισε πιθανές εκστρατείες επίθεσης τον Μάρτιο του 2025, προειδοποιώντας τους πελάτες ότι οι φορείς απειλών προσπαθούσαν να χειραγωγήσουν τους υπαλλήλους ώστε να εγκρίνουν κακόβουλες συνδεδεμένες εφαρμογές.
Η Salesforce τόνισε ότι τα περιστατικά αυτά δεν οφείλονται σε σφάλματα στην αρχιτεκτονική της πλατφόρμας της.
Αντίθετα, επρόκειτο για παραδείγματα προηγμένων τακτικών κοινωνικής μηχανικής που θα μπορούσε να αντιμετωπίσει οποιοσδήποτε οργανισμός.
Έκτοτε η εταιρεία εφάρμοσε ολοκληρωμένα αμυντικά μέτρα που θέτουν νέα πρότυπα στον κλάδο:
Για να ενισχύσει τις άμυνές της, η Salesforce εισήγαγε τη σκλήρυνση των συνδεδεμένων εφαρμογών, απενεργοποιώντας αυτόματα τις μη εγκατεστημένες συνδεδεμένες εφαρμογές για τους νέους χρήστες, μειώνοντας σημαντικά την επιφάνεια επίθεσης.
Παράλληλα, η εταιρεία εφάρμοσε Περιορισμοί ροής OAuth, μπλοκάροντας τις συνδέσεις που δημιουργούνται μέσω διαδικασιών εξουσιοδότησης και ταιριάζουν με γνωστά μοτίβα επιθέσεων.
Πέρα από αυτά τα τεχνικά μέτρα, η Salesforce ενίσχυσε επίσης τα συστήματα παρακολούθησης για τον εντοπισμό ασυνήθιστων μοτίβων εξουσιοδότησης εφαρμογών σε πραγματικό χρόνο και επένδυσε στην εκπαίδευση των χρηστών, προσφέροντας σαφείς, πρακτικές οδηγίες σχετικά με τον τρόπο αναγνώρισης των προσπαθειών κοινωνικής μηχανικής.
Τον Αύγουστο του 2025, η Salesforce ανέλαβε αποφασιστική δράση και ανέστειλε όλες τις ενσωματώσεις με τις τεχνολογίες Salesloft, συμπεριλαμβανομένης της εφαρμογής Drift, αφού ανακάλυψε ότι τα κουπόνια OAuth είχαν παραβιαστεί σε σχετικές επιθέσεις.
Κατανόηση του ευρύτερου τοπίου Deepfake
Η απειλή deepfake εκτείνεται πολύ πέρα από το Salesforce.
Η ληστεία των 25 εκατομμυρίων στην εταιρεία μηχανικών Arup στις αρχές του 2024 έδειξε ότι οι εξελιγμένοι οργανισμοί σε όλους τους κλάδους αντιμετωπίζουν αυτούς τους κινδύνους.
Σύμφωνα με πρόσφατη έρευνα, το 70 τοις εκατό των ανθρώπων δηλώνουν ότι δεν έχουν εμπιστοσύνη στη διάκριση των πραγματικών φωνών από τις κλωνοποιημένες, μια ευπάθεια που επηρεάζει ολόκληρο το τοπίο ασφάλειας των επιχειρήσεων.
Η έκθεση 2025 Global Threat Report της CrowdStrike διαπίστωσε ότι οι επιθέσεις φωνητικού phishing αυξήθηκαν κατά 442% μεταξύ του πρώτου και του δεύτερου εξαμήνου του 2024, με κινητήρια δύναμη τα εργαλεία τεχνητής νοημοσύνης που επιτρέπουν πιο πειστικές απόπειρες phishing και μίμησης.
Η διαπίστωση αναδεικνύει μια αυξανόμενη πρόκληση για ολόκληρο τον κλάδο, όχι μόνο για την Salesfore.
Πώς οι οργανισμοί κερδίζουν ενάντια στις επιθέσεις Deepfake
Οι κορυφαίοι οργανισμοί συνειδητοποιούν ότι η προστασία από τις επιθέσεις που προκαλούνται από deepfake απαιτεί κάτι περισσότερο από προηγμένη τεχνολογία.
Απαιτεί πλήρη επανεξέταση του τρόπου με τον οποίο εγκαθιδρύονται η εμπιστοσύνη και η επαλήθευση.
Τα πλαίσια επικοινωνίας μηδενικής εμπιστοσύνης γίνονται όλο και πιο κοινά, καθώς οι οργανισμοί αναζητούν ισχυρότερους τρόπους επιβεβαίωσης της ταυτότητας και μείωσης του κινδύνου.
Για παράδειγμα, λύσεις όπως το RealityCheck της Beyond Identity παρέχουν επαληθευμένα σήματα ταυτότητας που υποστηρίζονται από κρυπτογραφικό έλεγχο ταυτότητας συσκευών και συνεχείς αξιολογήσεις κινδύνου.
Ομοίως, οι οργανισμοί που χρησιμοποιούν την πλατφόρμα προσομοίωσης deepfake της Resemble AI έχουν δει έως και 90 τοις εκατό μείωση των επιτυχημένων επιθέσεων μετά την υιοθέτησή της, καθώς η πλατφόρμα χρησιμοποιεί υπερρεαλιστικές προσομοιώσεις για να εκπαιδεύσει τις ομάδες να αναγνωρίζουν και να ανταποκρίνονται στις απειλές πιο αποτελεσματικά.
Οι κορυφαίες πρακτικές ασφάλειας δίνουν πλέον έμφαση στην επαλήθευση πολλαπλών καναλιών για αιτήματα υψηλού κινδύνου, ανεξάρτητα από το πόσο αυθεντικές φαίνονται οι αρχικές επικοινωνίες.
Αυτά τα πρωτόκολλα, σε συνδυασμό με τις βελτιώσεις ασφαλείας της πλατφόρμας Salesforce, δημιουργούν τρομερές άμυνες έναντι της κοινωνικής μηχανικής.
Η πορεία προς τα εμπρός: Εμπιστοσύνη μέσω επαλήθευσης
Η άνοδος των απειλών deepfake σηματοδοτεί ένα σημείο καμπής στην κυβερνοασφάλεια, αλλά δημιουργεί επίσης μια ευκαιρία για πλατφόρμες όπως η Salesforce να πρωτοστατήσουν στον καθορισμό νέων προτύπων ασφαλείας.
Με την ταχεία ανίχνευση απειλών, τη σαφή επικοινωνία με τους πελάτες, τις γρήγορες ενημερώσεις ασφαλείας και τη στενή συνεργασία με την ευρύτερη κοινότητα ασφαλείας, η Salesforce δείχνει πώς μια επιχείρηση μπορεί να ανταποκριθεί αποτελεσματικά στις νέες απειλές.
Σε μια εποχή εξαπάτησης που δημιουργείται από την τεχνητή νοημοσύνη, η εμπιστοσύνη δεν μπορεί πλέον να υποτίθεται- πρέπει να επαληθεύεται.
Οι εταιρείες που το κατανοούν αυτό και επενδύουν στα κατάλληλα εργαλεία, διαδικασίες και κουλτούρα θα είναι καλύτερα προετοιμασμένες για να προστατεύσουν τόσο την ασφάλεια όσο και τη φήμη τους.
Αν θέλετε να επαληθεύσετε τη γνησιότητα με την ίδια σιγουριά, εξερευνήστε TruthScan, μια αξιόπιστη λύση για ανιχνεύει περιεχόμενο που παράγεται από τεχνητή νοημοσύνη και να ενισχύσετε τα θεμέλια της ψηφιακής εμπιστοσύνης στον οργανισμό σας.