În iunie 2025, un angajat Google a primit ceea ce părea a fi un apel de rutină de la asistența IT.
Persoana de la telefon a vorbit cu încredere, a părut profesionistă și complet legitimă.
Tehnicianul i-a cerut angajatului să aprobe o nouă aplicație în sistemul Salesforce al companiei.
Ceea ce a făcut acest atac deosebit de izbitor a fost utilizarea deepfake audio, voci generate de AI atât de realiste încât au exploatat una dintre cele mai de încredere metode de autentificare.
Totuși, acest incident va marca un punct de cotitură în modul în care întreprinderile abordează amenințările moderne.
Acest incident, legat de Grupul ShinyHunters, a dezvăluit modul în care atacatorii folosesc acum inteligența artificială pentru a încerca să pătrundă în sistemele companiilor.
Dar a demonstrat, de asemenea, cât de repede se pot mobiliza Salesforce și comunitatea de securitate în general pentru a proteja clienții.
Salesforce ca lider în domeniul securității, nu doar o țintă
Deși Salesforce a devenit o țintă pentru atacurile de inginerie socială bazate pe AI, răspunsul companiei demonstrează de ce rămâne coloana vertebrală de încredere a gestionării relațiilor cu clienții pentru milioane de organizații din întreaga lume.
Deoarece Salesforce joacă un rol atât de central în operațiunile întreprinderilor, este o țintă naturală pentru actorii amenințători. Dar experții în securitate nu văd acest lucru ca pe o slăbiciune.
În schimb, ei consideră că este o dovadă a poziției de lider de piață a platformei și a încrederii profunde pe care o au companiile în aceasta.
Potrivit Șeful departamentului de informații despre amenințări al WithSecure, Tim West:
"Grupuri de hackeri precum Scattered Spider utilizează ingineria socială pentru a obține acces la mediile SaaS. Atacurile lor pot părea simple din punct de vedere tehnic, dar asta nu le face mai puțin periculoase. Ceea ce contează este rapiditatea cu care platformele răspund și se adaptează."
Răspunsul rapid al Salesforce la amenințările emergente
Când activitatea suspectă a crescut la începutul anului 2025, Salesforce nu a așteptat ca daunele să se extindă.
Compania a recunoscut potențialele campanii de atac în martie 2025, avertizând clienții că actorii de amenințare încercau să manipuleze angajații pentru a aproba aplicații conectate malițioase.
Salesforce a subliniat că aceste incidente nu au fost cauzate de defecte în arhitectura platformei sale.
Mai degrabă, acestea au fost exemple de tactici avansate de inginerie socială pe care orice organizație le-ar putea întâlni.
De atunci, compania a implementat măsuri defensive cuprinzătoare care au stabilit noi standarde în industrie:
Pentru a-și consolida apărarea, Salesforce a introdus întărirea aplicațiilor conectate, dezactivând automat aplicațiile conectate neinstalate pentru utilizatorii noi, reducând semnificativ suprafața de atac.
În paralel, compania a implementat Restricții privind fluxul OAuth, blocarea conexiunilor stabilite prin procese de autorizare care corespund tiparelor de atac cunoscute.
Dincolo de aceste măsuri tehnice, Salesforce și-a îmbunătățit, de asemenea, sistemele de monitorizare pentru a detecta în timp real modele neobișnuite de autorizare a aplicațiilor și a investit în educația utilizatorilor, oferind îndrumări clare și practice privind modul de recunoaștere a tentativelor de inginerie socială.
În august 2025, Salesforce a luat măsuri decisive și a suspendat toate integrările cu tehnologiile Salesloft, inclusiv aplicația Drift, după ce a descoperit că token-urile OAuth au fost compromise în atacuri conexe.
Înțelegerea peisajului Deepfake mai larg
Amenințarea deepfake se extinde mult dincolo de Salesforce.
Furtul deepfake de 25 de milioane de la firma de inginerie Arup la începutul anului 2024 a demonstrat că organizațiile sofisticate din toate industriile se confruntă cu aceste riscuri.
Conform unei cercetări recente, 70% dintre oameni declară că nu au încredere în capacitatea de a distinge vocile reale de cele clonate, o vulnerabilitate care afectează întregul peisaj de securitate al întreprinderilor.
Raportul CrowdStrike privind amenințările globale din 2025 a constatat că atacurile de phishing vocal au crescut cu 442% între prima și a doua jumătate a anului 2024, datorită instrumentelor de inteligență artificială care permit tentative de phishing și de impostură mai convingătoare.
Constatarea evidențiază o provocare tot mai mare pentru întreaga industrie, nu doar pentru Salesfore.
Cum câștigă organizațiile împotriva atacurilor Deepfake
Organizațiile de vârf își dau seama că protecția împotriva atacurilor bazate pe deepfake necesită mai mult decât tehnologie avansată.
Aceasta necesită o regândire completă a modului în care sunt stabilite încrederea și verificarea.
Cadrele de comunicare cu încredere zero devin din ce în ce mai frecvente, pe măsură ce organizațiile caută modalități mai puternice de a confirma identitatea și de a reduce riscurile.
De exemplu, soluții precum RealityCheck de la Beyond Identity oferă ecusoane de identitate verificate, susținute de autentificarea dispozitivelor criptografice și de evaluări continue ale riscurilor.
De asemenea, organizațiile care utilizează platforma de simulare deepfake a Resemble AI au înregistrat o scădere de până la 90% a atacurilor reușite după adoptarea acesteia, deoarece platforma utilizează simulări hiperrealiste pentru a instrui echipele să recunoască și să răspundă mai eficient la amenințări.
Practicile de securitate de vârf pun acum accentul pe verificarea pe mai multe canale pentru cererile cu risc ridicat, indiferent de cât de autentice par comunicările inițiale.
Aceste protocoale, atunci când sunt combinate cu îmbunătățirile de securitate ale platformei Salesforce, creează apărări formidabile împotriva ingineriei sociale.
Calea de urmat: Încredere prin verificare
Creșterea amenințărilor de tip deepfake marchează un punct de cotitură în securitatea cibernetică, dar creează, de asemenea, o oportunitate pentru platforme precum Salesforce de a deschide calea în stabilirea de noi standarde de securitate.
Prin detectarea rapidă a amenințărilor, comunicarea clară cu clienții, actualizările rapide de securitate și colaborarea strânsă cu comunitatea de securitate în general, Salesforce arată cum o întreprindere poate răspunde eficient la noile amenințări.
Într-o eră a înșelăciunii generate de inteligența artificială, încrederea nu mai poate fi presupusă; ea trebuie verificată.
Companiile care înțeleg acest lucru și investesc în instrumentele, procesele și cultura potrivite vor fi mai bine pregătite pentru a-și proteja atât securitatea, cât și reputația.
Dacă doriți să verificați autenticitatea cu aceeași încredere, explorați TruthScan, o soluție de încredere pentru detectarea conținutului generat de AI și consolidați fundația încrederii digitale în organizația dumneavoastră.