Nel giugno del 2025, un dipendente di Google ha ricevuto quella che sembrava una telefonata di routine dall'assistenza informatica.
La persona in linea parlava con sicurezza, sembrava professionale e sembrava del tutto legittima.
Il tecnico ha chiesto al dipendente di approvare una nuova applicazione nel sistema Salesforce dell'azienda.
Ciò che ha reso questo attacco particolarmente sorprendente è stato l'uso di audio deepfake, voci generate dall'intelligenza artificiale così realistiche da sfruttare uno dei metodi di autenticazione più affidabili.
Tuttavia, questo incidente avrebbe segnato una svolta nel modo in cui le imprese affrontano le minacce moderne.
Questo incidente, legato alla Gruppo ShinyHuntersha rivelato come gli aggressori stiano utilizzando l'intelligenza artificiale per tentare di violare i sistemi aziendali.
Ma ha anche dimostrato la rapidità con cui Salesforce e la più ampia comunità della sicurezza possono mobilitarsi per proteggere i clienti.
Salesforce come leader della sicurezza, non solo come obiettivo
Sebbene Salesforce sia diventata un bersaglio per gli attacchi di social engineering basati sull'AI, la risposta dell'azienda dimostra perché rimane la spina dorsale affidabile della gestione delle relazioni con i clienti per milioni di organizzazioni in tutto il mondo.
Poiché Salesforce svolge un ruolo così centrale nelle operazioni aziendali, è un obiettivo naturale per gli attori delle minacce. Ma gli esperti di sicurezza non lo considerano un punto debole.
La considerano invece una prova della leadership di mercato della piattaforma e della profonda fiducia che le aziende ripongono in essa.
Secondo Il responsabile dell'intelligence sulle minacce di WithSecure, Tim West:
"Gruppi di hacker come Scattered Spider utilizzano il social engineering per accedere agli ambienti SaaS. I loro attacchi possono sembrare tecnicamente semplici, ma questo non li rende meno pericolosi. Ciò che conta è la rapidità con cui le piattaforme rispondono e si adattano".
La risposta rapida di Salesforce alle minacce emergenti
Quando l'attività sospetta è aumentata all'inizio del 2025, Salesforce non ha aspettato che il danno si diffondesse.
L'azienda ha riconosciuto le potenziali campagne di attacco nel marzo 2025, avvertendo i clienti che gli attori delle minacce stavano tentando di manipolare i dipendenti per indurli ad approvare le applicazioni collegate dannose.
Salesforce ha sottolineato che questi incidenti non sono dovuti a difetti nell'architettura della sua piattaforma.
Si trattava piuttosto di esempi di tattiche avanzate di social engineering che ogni organizzazione può incontrare.
Da allora l'azienda ha implementato misure difensive complete che hanno stabilito nuovi standard industriali:
Per rafforzare le proprie difese, Salesforce ha introdotto l'hardening delle app connesse, disabilitando automaticamente le app connesse non installate per i nuovi utenti, riducendo in modo significativo la superficie di attacco.
Parallelamente, l'azienda ha implementato Limitazioni del flusso OAuthbloccando le connessioni stabilite attraverso processi di autorizzazione che corrispondevano a modelli di attacco noti.
Oltre a queste misure tecniche, Salesforce ha anche potenziato i suoi sistemi di monitoraggio per rilevare in tempo reale modelli insoliti di autorizzazione delle applicazioni e ha investito nella formazione degli utenti, offrendo indicazioni chiare e pratiche su come riconoscere i tentativi di social engineering.
Nell'agosto 2025, Salesforce ha intrapreso un'azione decisiva e ha sospeso tutte le integrazioni con le tecnologie Salesloft, compresa l'app Drift, dopo aver scoperto che i token OAuth erano stati compromessi in attacchi correlati.
Comprendere il panorama più ampio dei deepfake
La minaccia del deepfake si estende ben oltre Salesforce.
Il furto di 25 milioni di deepfake ai danni della società di ingegneria Arup, avvenuto all'inizio del 2024, ha dimostrato che le organizzazioni sofisticate di tutti i settori devono affrontare questi rischi.
Secondo una recente ricerca, il 70% delle persone dichiara di non essere sicuro di distinguere le voci reali da quelle clonate, una vulnerabilità che ha un impatto sull'intero panorama della sicurezza aziendale.
Il Global Threat Report 2025 di CrowdStrike ha rilevato che gli attacchi di phishing vocale sono aumentati del 442% tra la prima e la seconda metà del 2024, grazie a strumenti di intelligenza artificiale che consentono tentativi di phishing e impersonificazione più convincenti.
Questo dato evidenzia una sfida crescente per l'intero settore, non solo per Salesfore.
Come le organizzazioni stanno vincendo contro gli attacchi Deepfake
Le organizzazioni leader si stanno rendendo conto che per proteggersi dagli attacchi deepfake-driven non basta una tecnologia avanzata.
È necessario ripensare completamente il modo in cui vengono stabilite la fiducia e la verifica.
Le strutture di comunicazione a fiducia zero stanno diventando sempre più comuni, in quanto le organizzazioni cercano modi più efficaci per confermare l'identità e ridurre i rischi.
Ad esempio, soluzioni come RealityCheck di Beyond Identity forniscono badge di identità verificati, supportati da un'autenticazione crittografica dei dispositivi e da valutazioni continue del rischio.
Allo stesso modo, le organizzazioni che utilizzano la piattaforma di simulazione deepfake di Resemble AI hanno registrato un calo fino al 90% degli attacchi riusciti dopo la sua adozione, poiché la piattaforma utilizza simulazioni iperrealistiche per addestrare i team a riconoscere e rispondere alle minacce in modo più efficace.
Le principali pratiche di sicurezza enfatizzano ora la verifica multicanale per le richieste ad alto rischio, indipendentemente dall'autenticità delle comunicazioni iniziali.
Questi protocolli, combinati con i miglioramenti della sicurezza della piattaforma Salesforce, creano difese formidabili contro l'ingegneria sociale.
Il cammino verso il futuro: Fiducia attraverso la verifica
L'aumento delle minacce deepfake segna un punto di svolta nella cybersecurity, ma crea anche l'opportunità per piattaforme come Salesforce di essere all'avanguardia nella definizione di nuovi standard di sicurezza.
Grazie al rilevamento rapido delle minacce, alla comunicazione chiara con i clienti, agli aggiornamenti rapidi della sicurezza e alla forte collaborazione con la comunità della sicurezza in generale, Salesforce dimostra come un'azienda possa rispondere efficacemente alle nuove minacce.
In un'epoca di inganni generati dall'intelligenza artificiale, la fiducia non può più essere presunta, ma deve essere verificata.
Le aziende che comprendono questo aspetto e investono negli strumenti, nei processi e nella cultura giusti saranno meglio preparate a proteggere sia la loro sicurezza che la loro reputazione.
Se si desidera verificare l'autenticità con la stessa sicurezza, esplorare TruthScanUna soluzione affidabile per rilevare i contenuti generati dall'intelligenza artificiale e rafforzare le fondamenta della fiducia digitale nella vostra organizzazione.