I juni 2025 fikk en Google-ansatt det som virket som en rutinesamtale fra IT-support.
Personen i røret snakket med selvtillit, hørtes profesjonell ut og virket helt legitim.
Teknikeren ba den ansatte om å godkjenne en ny app i selskapets Salesforce-system.
Det som gjorde dette angrepet spesielt slående, var bruken av deepfake-lyd, AI-genererte stemmer så realistiske at de utnyttet en av de mest pålitelige metodene for autentisering.
Likevel skulle denne hendelsen komme til å markere et vendepunkt i hvordan bedrifter forholder seg til moderne trusler.
Denne hendelsen, som er knyttet til ShinyHunters-gruppenavslørte hvordan angripere nå bruker kunstig intelligens til å forsøke å bryte seg inn i bedriftssystemer.
Men det viste også hvor raskt Salesforce og det bredere sikkerhetsmiljøet kan mobilisere for å beskytte kundene.
Salesforce som sikkerhetsleder, ikke bare et mål
Selv om Salesforce har blitt et fokusområde for AI-drevne sosialtekniske angrep, viser selskapets respons hvorfor det fortsatt er den pålitelige ryggraden i kunderelasjonsstyringen for millioner av organisasjoner over hele verden.
Fordi Salesforce spiller en så sentral rolle i bedriftens virksomhet, er det et naturlig mål for trusselaktører. Men sikkerhetseksperter ser ikke på dette som en svakhet.
I stedet ser de på det som et bevis på plattformens markedslederskap og den dype tilliten bedriftene har til den.
Ifølge WithSecures leder for Threat IntelligenceTim West:
"Hackergrupper som Scattered Spider bruker sosial manipulering for å få tilgang til SaaS-miljøer. Angrepene deres kan se teknisk enkle ut, men det gjør dem ikke mindre farlige. Det som betyr noe, er hvor raskt plattformene reagerer og tilpasser seg."
Salesforce reagerer raskt på nye trusler
Da den mistenkelige aktiviteten økte tidlig i 2025, ventet ikke Salesforce på omfattende skader.
Selskapet erkjente potensielle angrepskampanjer i mars 2025, og advarte kunder om at trusselaktører forsøkte å manipulere ansatte til å godkjenne ondsinnede tilkoblede apper.
Salesforce understreket at disse hendelsene ikke skyldtes feil i plattformarkitekturen.
De var snarere eksempler på avanserte sosial manipuleringstaktikker som enhver organisasjon kan støte på.
Selskapet har siden den gang iverksatt omfattende forsvarstiltak som setter nye standarder i bransjen:
For å styrke forsvaret innførte Salesforce "Connected App Hardening", som automatisk deaktiverer ikke-installerte tilkoblede apper for nye brukere, noe som reduserer angrepsflaten betydelig.
Parallelt med dette implementerte selskapet Begrensninger i OAuth-flytenblokkerer tilkoblinger som er opprettet gjennom autorisasjonsprosesser som samsvarer med kjente angrepsmønstre.
I tillegg til disse tekniske tiltakene har Salesforce også forbedret overvåkingssystemene sine for å oppdage uvanlige autorisasjonsmønstre i sanntid, og de har investert i brukeropplæring med tydelig og praktisk veiledning i hvordan man gjenkjenner forsøk på sosial manipulering.
I august 2025 tok Salesforce avgjørende grep og suspenderte alle integrasjoner med Salesloft-teknologier, inkludert Drift-appen, etter å ha oppdaget at OAuth-tokens hadde blitt kompromittert i relaterte angrep.
Forstå det bredere Deepfake-landskapet
Deepfake-trusselen strekker seg langt utover Salesforce.
Deepfake-kuppet av ingeniørfirmaet Arup i begynnelsen av 2024, som kostet 25 millioner kroner, viste at sofistikerte organisasjoner i alle bransjer står overfor denne risikoen.
Ifølge en fersk undersøkelse oppgir 70 prosent av befolkningen at de ikke har tillit til at de kan skille ekte stemmer fra klonede stemmer, noe som er en sårbarhet som påvirker hele sikkerhetslandskapet i bedriften.
CrowdStrikes 2025 Global Threat Report fant at phishing-angrep med tale økte med 442 prosent mellom første og andre halvdel av 2024, drevet av AI-verktøy som muliggjør mer overbevisende phishing og forsøk på å utgi seg for å være en annen.
Funnet belyser en økende utfordring for hele bransjen, ikke bare for Salesfore.
Hvordan organisasjoner vinner mot Deepfake-angrep
Ledende organisasjoner innser at det kreves mer enn avansert teknologi for å beskytte seg mot deepfake-drevne angrep.
Det krever en fullstendig revurdering av hvordan tillit og verifisering etableres.
Rammeverk for nulltillitskommunikasjon blir stadig vanligere, ettersom organisasjoner ser etter sterkere måter å bekrefte identitet og redusere risiko på.
Løsninger som RealityCheck fra Beyond Identity tilbyr for eksempel verifiserte identitetsmerker som støttes av kryptografisk enhetsautentisering og kontinuerlige risikovurderinger.
På samme måte har organisasjoner som bruker Resemble AIs deepfake-simuleringsplattform, opplevd en nedgang på opptil 90 prosent i antall vellykkede angrep etter at den ble tatt i bruk, siden plattformen bruker hyperrealistiske simuleringer for å trene opp team til å gjenkjenne og reagere på trusler mer effektivt.
Ledende sikkerhetspraksis legger nå vekt på flerkanalsverifisering for høyrisikoforespørsler, uavhengig av hvor autentisk den opprinnelige kommunikasjonen ser ut.
Disse protokollene, i kombinasjon med Salesforces sikkerhetsforbedringer på plattformen, skaper et formidabelt forsvar mot sosial manipulering.
Veien videre: Tillit gjennom verifisering
Fremveksten av deepfake-trusler markerer et vendepunkt innen cybersikkerhet, men det skaper også en mulighet for plattformer som Salesforce til å lede an i arbeidet med å sette nye sikkerhetsstandarder.
Med rask oppdagelse av trusler, tydelig kommunikasjon med kundene, raske sikkerhetsoppdateringer og et godt samarbeid med det bredere sikkerhetsmiljøet, viser Salesforce hvordan en bedrift effektivt kan reagere på nye trusler.
I en tid med AI-generert bedrag kan man ikke lenger anta at man har tillit; den må bekreftes.
Bedrifter som forstår dette og investerer i de riktige verktøyene, prosessene og kulturen, vil være bedre rustet til å beskytte både sikkerheten og omdømmet sitt.
Hvis du ønsker å verifisere autentisitet med samme selvtillit, kan du utforske TruthScan, en pålitelig løsning for oppdage AI-generert innhold og styrke grunnlaget for digital tillit i organisasjonen din.