В июне 2025 года сотрудник Google получил, казалось бы, обычный звонок из службы ИТ-поддержки.
Человек на линии говорил уверенно, профессионально и выглядел абсолютно легитимно.
Техник попросил сотрудника одобрить новое приложение в системе Salesforce компании.
Что особенно поразило в этой атаке, так это использование deepfake audioГолоса, созданные искусственным интеллектом, были настолько реалистичны, что использовали один из самых надежных методов аутентификации.
Однако этот инцидент стал поворотным пунктом в подходе предприятий к современным угрозам.
Этот инцидент, связанный с Группа ShinyHuntersВ статье рассказывается о том, как злоумышленники используют искусственный интеллект для взлома систем компаний.
Но это также продемонстрировало, насколько быстро Salesforce и широкое сообщество специалистов по безопасности могут мобилизоваться для защиты клиентов.
Salesforce - лидер в области безопасности, а не просто мишень
Несмотря на то, что Salesforce стала объектом атак с использованием искусственного интеллекта, ответные действия компании демонстрируют, почему она остается надежной основой управления взаимоотношениями с клиентами для миллионов организаций по всему миру.
Поскольку Salesforce играет столь важную роль в работе предприятия, она является естественной мишенью для угроз. Но эксперты по безопасности не считают это слабостью.
Вместо этого они считают это доказательством лидерства платформы на рынке и глубокого доверия к ней со стороны бизнеса.
Согласно Руководитель отдела аналитики угроз компании WithSecureТим Уэст:
"Хакерские группы вроде Scattered Spider используют социальную инженерию для получения доступа к SaaS-средам. Их атаки могут выглядеть технически простыми, но это не делает их менее опасными. Важно то, насколько быстро платформы реагируют и адаптируются".
Быстрая реакция Salesforce на возникающие угрозы
Когда в начале 2025 года подозрительная активность усилилась, компания Salesforce не стала дожидаться масштабного ущерба.
В марте 2025 года компания сообщила о возможных атаках, предупредив клиентов о том, что угрожающие лица пытаются манипулировать сотрудниками, чтобы те одобрили вредоносные подключенные приложения.
Salesforce подчеркнула, что эти инциденты не были вызваны недостатками в архитектуре ее платформы.
Скорее, это были примеры продвинутой тактики социальной инженерии, с которой может столкнуться любая организация.
С тех пор компания внедрила комплексные меры защиты, которые установили новые отраслевые стандарты:
Для усиления защиты Salesforce ввела защиту подключенных приложений, автоматически отключая неустановленные подключенные приложения для новых пользователей, что значительно сократило площадь атаки.
Параллельно с этим компания внедрила Ограничения потока OAuthБлокировка соединений, установленных с помощью процессов авторизации, которые соответствовали известным шаблонам атак.
Помимо этих технических мер, компания Salesforce также усовершенствовала свои системы мониторинга для выявления необычных моделей авторизации приложений в режиме реального времени и вложила средства в обучение пользователей, предлагая четкие практические рекомендации по распознаванию попыток социальной инженерии.
В августе 2025 года компания Salesforce приняла решительные меры и приостановила все интеграции с технологиями Salesloft, включая приложение Drift, после того как обнаружила, что токены OAuth были скомпрометированы в ходе соответствующих атак.
Понимание более широкого ландшафта Deepfake
Угроза deepfake распространяется далеко за пределы Salesforce.
Ограбление инженерной компании Arup на 25 миллионов с помощью deepfake в начале 2024 года показало, что с такими рисками сталкиваются сложные организации во всех отраслях.
Согласно последним исследованиям, 70 % людей отмечают, что не могут отличить настоящие голоса от клонированных, а это уязвимость, которая влияет на весь ландшафт безопасности предприятия.
В отчете CrowdStrike о глобальных угрозах за 2025 год говорится, что число голосовых фишинговых атак увеличилось на 442 % в первой и второй половине 2024 года, чему способствовали инструменты искусственного интеллекта, позволяющие более убедительно пытаться фишинговать и выдавать себя за других.
Этот вывод свидетельствует о растущей проблеме для всей отрасли, а не только для Salesfore.
Как организации побеждают в атаках на Deepfake
Ведущие организации осознают, что для защиты от атак, вызванных deepfake, требуются не только передовые технологии.
Это требует полного переосмысления того, как устанавливаются доверие и проверка.
Системы коммуникации с нулевым доверием становятся все более распространенными, поскольку организации ищут более надежные способы подтверждения личности и снижения рисков.
Например, такие решения, как RealityCheck от Beyond Identity, предоставляют удостоверяющие личность бейджи, подкрепленные криптографической аутентификацией устройств и непрерывной оценкой рисков.
Кроме того, организации, использующие платформу для моделирования глубоких подделок Resemble AI, отмечают снижение числа успешных атак на 90 % после ее внедрения, поскольку платформа использует гиперреалистичные симуляции для обучения команд распознавать угрозы и реагировать на них более эффективно.
Ведущие практики в области безопасности теперь уделяют особое внимание многоканальной проверке запросов с высокой степенью риска, независимо от того, насколько подлинными кажутся первоначальные сообщения.
Эти протоколы в сочетании с усовершенствованной системой безопасности платформы Salesforce создают мощную защиту от социальной инженерии.
Путь вперед: Доверие через верификацию
Возникновение угроз deepfake знаменует собой поворотный момент в кибербезопасности, но также создает возможность для таких платформ, как Salesforce, стать лидерами в установлении новых стандартов безопасности.
Благодаря быстрому обнаружению угроз, четкой коммуникации с клиентами, быстрому обновлению системы безопасности и тесному сотрудничеству с широким сообществом специалистов по безопасности компания Salesforce показывает, как предприятие может эффективно реагировать на новые угрозы.
В эпоху обмана, порождаемого искусственным интеллектом, доверие больше нельзя предполагать, его нужно проверять.
Компании, которые понимают это и инвестируют в правильные инструменты, процессы и культуру, будут лучше подготовлены к защите как своей безопасности, так и репутации.
Если вы хотите проверять подлинность с такой же уверенностью, изучите TruthScanНадежное решение для обнаружение контента, созданного искусственным интеллектом и укрепить фундамент цифрового доверия в вашей организации.