In juni 2025 kreeg een Google-medewerker wat leek op een routineoproep van IT-ondersteuning.
De persoon aan de lijn sprak zelfverzekerd, klonk professioneel en kwam volledig legitiem over.
De technicus vroeg de medewerker om een nieuwe app goed te keuren in het Salesforce-systeem van het bedrijf.
Wat deze aanval vooral opvallend maakte, was het gebruik van deepfake audioAI-gegenereerde stemmen die zo realistisch waren dat ze misbruik maakten van een van de meest vertrouwde authenticatiemethoden.
Toch zou dit incident een keerpunt betekenen in de manier waarop bedrijven moderne bedreigingen benaderen.
Dit incident, dat verband houdt met de ShinyHunters groeponthulde hoe aanvallers nu kunstmatige intelligentie gebruiken om in te breken in bedrijfssystemen.
Maar het liet ook zien hoe snel Salesforce en de bredere beveiligingsgemeenschap kunnen mobiliseren om klanten te beschermen.
Salesforce als leider op het gebied van beveiliging, niet alleen als doelwit
Hoewel Salesforce een doelwit is geworden voor AI-gestuurde social engineering-aanvallen, laat de reactie van het bedrijf zien waarom het de vertrouwde ruggengraat van klantrelatiebeheer blijft voor miljoenen organisaties wereldwijd.
Omdat Salesforce zo'n centrale rol speelt in bedrijfsactiviteiten, is het een natuurlijk doelwit voor bedreigingsactoren. Maar beveiligingsexperts zien dit niet als een zwakte.
In plaats daarvan zien ze het als bewijs van het marktleiderschap van het platform en het diepe vertrouwen dat bedrijven erin hebben.
Volgens WithSecure's hoofd van Threat IntelligenceTim West:
"Hackinggroepen zoals Scattered Spider zetten social engineering in om toegang te krijgen tot SaaS-omgevingen. Hun aanvallen zien er technisch misschien eenvoudig uit, maar dat maakt ze niet minder gevaarlijk. Waar het om gaat is hoe snel platforms reageren en zich aanpassen."
Snelle reactie van Salesforce op opkomende bedreigingen
Toen verdachte activiteiten begin 2025 toenamen, wachtte Salesforce niet op wijdverspreide schade.
Het bedrijf erkende potentiële aanvalscampagnes in maart 2025 en waarschuwde klanten dat bedreigingsactoren probeerden werknemers te manipuleren om kwaadaardige verbonden apps goed te keuren.
Salesforce benadrukte dat deze incidenten niet het gevolg waren van fouten in de architectuur van het platform.
Het waren eerder voorbeelden van geavanceerde social engineering tactieken die elke organisatie zou kunnen tegenkomen.
Het bedrijf heeft sindsdien uitgebreide verdedigingsmaatregelen geïmplementeerd die nieuwe normen voor de branche stellen:
Om de verdediging te versterken heeft Salesforce connected app hardening geïntroduceerd, waarbij niet-geïnstalleerde connected apps automatisch worden uitgeschakeld voor nieuwe gebruikers, waardoor het aanvalsoppervlak aanzienlijk wordt verkleind.
Tegelijkertijd implementeerde het bedrijf OAuth stroombeperkingenHet blokkeren van verbindingen die tot stand zijn gekomen via autorisatieprocessen die overeenkomen met bekende aanvalspatronen.
Naast deze technische maatregelen heeft Salesforce ook zijn monitoringsystemen verbeterd om ongebruikelijke machtigingspatronen voor applicaties in realtime te detecteren en heeft Salesforce geïnvesteerd in gebruikerseducatie door duidelijke, praktische richtlijnen te bieden voor het herkennen van social engineering-pogingen.
In augustus 2025 nam Salesforce doortastende maatregelen en schortte alle integraties met Salesloft-technologieën op, waaronder de Drift-app, nadat was ontdekt dat OAuth-tokens waren gecompromitteerd bij gerelateerde aanvallen.
Inzicht in het bredere Deepfake-landschap
De dreiging van deepfakes reikt veel verder dan Salesforce.
De 25 miljoen deepfake heist bij ingenieursbureau Arup begin 2024 toonde aan dat geavanceerde organisaties in alle sectoren met deze risico's te maken hebben.
Volgens recent onderzoek zegt 70 procent van de mensen niet in staat te zijn echte stemmen te onderscheiden van gekloonde stemmen, een kwetsbaarheid die gevolgen heeft voor het hele beveiligingslandschap van bedrijven.
Uit het 2025 Global Threat Report van CrowdStrike blijkt dat gesproken phishingaanvallen tussen de eerste en tweede helft van 2024 met 442 procent zijn toegenomen, aangedreven door AI-tools die overtuigendere phishing- en imitatiepogingen mogelijk maken.
De bevinding benadrukt een groeiende uitdaging voor de hele branche, niet alleen voor Salesfore.
Hoe organisaties winnen van Deepfake-aanvallen
Toonaangevende organisaties realiseren zich dat bescherming tegen deepfake-aanvallen meer vergt dan alleen geavanceerde technologie.
Het vraagt om een complete heroverweging van de manier waarop vertrouwen en verificatie tot stand komen.
Zero-trust communicatieraamwerken worden steeds gebruikelijker, omdat organisaties op zoek zijn naar sterkere manieren om de identiteit te bevestigen en risico's te beperken.
Oplossingen zoals RealityCheck van Beyond Identity bieden bijvoorbeeld geverifieerde identiteitsbadges ondersteund door cryptografische apparaatverificatie en continue risicobeoordelingen.
Organisaties die het deepfake simulatieplatform van Resemble AI gebruiken, hebben na de implementatie een daling tot 90 procent in succesvolle aanvallen gezien, omdat het platform hyperrealistische simulaties gebruikt om teams te trainen in het effectiever herkennen van en reageren op bedreigingen.
Toonaangevende beveiligingspraktijken leggen nu de nadruk op verificatie via meerdere kanalen voor verzoeken met een hoog risico, ongeacht hoe authentiek de initiële communicatie lijkt.
In combinatie met de verbeteringen aan de beveiliging van het Salesforce-platform vormen deze protocollen een formidabele verdediging tegen social engineering.
De weg vooruit: Vertrouwen door verificatie
De opkomst van deepfake bedreigingen markeert een keerpunt in cyberbeveiliging, maar creëert ook een kans voor platforms zoals Salesforce om het voortouw te nemen bij het vaststellen van nieuwe beveiligingsstandaarden.
Met zijn snelle detectie van bedreigingen, duidelijke communicatie met klanten, snelle beveiligingsupdates en sterke samenwerking met de bredere beveiligingsgemeenschap laat Salesforce zien hoe een onderneming effectief kan reageren op nieuwe bedreigingen.
In een tijdperk van door AI gegenereerd bedrog kan vertrouwen niet langer worden verondersteld; het moet worden geverifieerd.
Bedrijven die dit begrijpen en investeren in de juiste tools, processen en cultuur zullen beter voorbereid zijn om zowel hun beveiliging als hun reputatie te beschermen.
Als je met hetzelfde vertrouwen de echtheid wilt verifiëren, onderzoek dan TruthScaneen vertrouwde oplossing voor AI-gegenereerde inhoud detecteren en versterk het fundament van digitaal vertrouwen in uw organisatie.