I juni 2025 fick en Google-anställd vad som verkade vara ett rutinsamtal från IT-supporten.
Personen på linjen talade med självförtroende, lät professionell och framstod som helt legitim.
Teknikern bad medarbetaren att godkänna en ny app i företagets Salesforce-system.
Det som gjorde denna attack särskilt slående var dess användning av deepfake audio, AI-genererade röster så realistiska att de utnyttjade en av de mest betrodda metoderna för autentisering.
Ändå skulle denna incident komma att markera en vändpunkt i hur företag hanterar moderna hot.
Denna händelse, som är kopplad till ShinyHunters-gruppenavslöjade hur angripare nu använder artificiell intelligens för att försöka bryta sig in i företagssystem.
Men det visade också hur snabbt Salesforce och den bredare säkerhetsgemenskapen kan mobilisera för att skydda kunderna.
Salesforce som säkerhetsledare, inte bara en måltavla
Även om Salesforce har blivit ett fokus för AI-drivna social engineering-attacker, visar företagets svar varför det förblir den betrodda ryggraden i kundrelationshantering för miljontals organisationer över hela världen.
Eftersom Salesforce spelar en så central roll i företagsverksamheten är det ett naturligt mål för hotaktörer. Men säkerhetsexperter ser inte detta som en svaghet.
Istället ser de det som ett bevis på plattformens marknadsledarskap och det djupa förtroende som företagen har för den.
Enligt WithSecures chef för Threat IntelligenceTim West:
"Hackinggrupper som Scattered Spider använder social engineering för att få tillgång till SaaS-miljöer. Deras attacker kan se tekniskt enkla ut, men det gör dem inte mindre farliga. Det som är viktigt är hur snabbt plattformarna reagerar och anpassar sig."
Salesforces snabba respons på nya hot
När den misstänkta aktiviteten ökade i början av 2025 väntade Salesforce inte på att skadan skulle bli omfattande.
Företaget erkände potentiella attackkampanjer i mars 2025 och varnade kunder för att hotaktörer försökte manipulera anställda till att godkänna skadliga anslutna appar.
Salesforce betonade att dessa incidenter inte berodde på brister i dess plattformsarkitektur.
Snarare var de exempel på avancerad social ingenjörskonst som alla organisationer kan råka ut för.
Företaget har sedan dess genomfört omfattande försvarsåtgärder som sätter nya standarder för branschen:
För att stärka sitt försvar införde Salesforce "connected app hardening", som automatiskt inaktiverar icke-installerade anslutna appar för nya användare, vilket avsevärt minskar attackytan.
Parallellt med detta implementerade bolaget Begränsningar av OAuth-flödetblockera anslutningar som upprättats genom auktoriseringsprocesser som matchade kända attackmönster.
Utöver dessa tekniska åtgärder har Salesforce också förbättrat sina övervakningssystem för att upptäcka ovanliga mönster för applikationsbehörighet i realtid och investerat i användarutbildning med tydlig och praktisk vägledning om hur man känner igen försök till social manipulering.
I augusti 2025 vidtog Salesforce beslutsamma åtgärder och avbröt alla integrationer med Salesloft-teknik, inklusive Drift-appen, efter att ha upptäckt att OAuth-tokens hade äventyrats i relaterade attacker.
Förståelse av det bredare Deepfake-landskapet
Deepfake-hotet sträcker sig långt bortom Salesforce.
Deepfake-kuppen på 25 miljoner mot ingenjörsbyrån Arup i början av 2024 visade att sofistikerade organisationer i alla branscher står inför dessa risker.
Enligt en nyligen genomförd undersökning uppger 70 procent av befolkningen att de saknar förtroende för att kunna skilja på riktiga röster och klonade röster, en sårbarhet som påverkar hela företagets säkerhetslandskap.
CrowdStrikes Global Threat Report 2025 visade att röstphishing-attacker ökade med 442 procent mellan första och andra halvåret 2024, drivet av AI-verktyg som möjliggör mer övertygande phishing- och imitationsförsök.
Resultatet visar på en växande utmaning för hela branschen, inte bara för Salesfore.
Hur organisationer vinner mot Deepfake-attacker
Ledande organisationer inser att det krävs mer än bara avancerad teknik för att skydda sig mot deepfake-drivna attacker.
Det kräver en fullständig omprövning av hur förtroende och verifiering etableras.
Ramverk för nollförtroendekommunikation blir allt vanligare, eftersom organisationer letar efter starkare sätt att bekräfta identitet och minska risken.
Till exempel tillhandahåller lösningar som RealityCheck från Beyond Identity verifierade identitetsbrickor som stöds av kryptografisk enhetsautentisering och kontinuerliga riskbedömningar.
På samma sätt har organisationer som använder Resemble AI:s plattform för deepfake-simulering sett en minskning på upp till 90 procent av framgångsrika attacker efter införandet, eftersom plattformen använder hyperrealistiska simuleringar för att utbilda team så att de kan känna igen och reagera på hot mer effektivt.
Ledande säkerhetspraxis betonar nu verifiering i flera kanaler för högriskförfrågningar, oavsett hur autentisk den första kommunikationen verkar vara.
Dessa protokoll, i kombination med Salesforces plattformssäkerhetsförbättringar, skapar ett formidabelt försvar mot social ingenjörskonst.
Vägen framåt: Förtroende genom verifiering
Ökningen av deepfake-hot markerar en vändpunkt i cybersäkerheten, men det skapar också en möjlighet för plattformar som Salesforce att leda vägen för att sätta nya säkerhetsstandarder.
Med sin snabba upptäckt av hot, tydliga kommunikation med kunderna, snabba säkerhetsuppdateringar och starka samarbete med den bredare säkerhetsgruppen visar Salesforce hur ett företag effektivt kan reagera på nya hot.
I en tid av AI-genererade bedrägerier kan förtroende inte längre förutsättas, det måste verifieras.
Företag som förstår detta och investerar i rätt verktyg, processer och kultur kommer att vara bättre förberedda för att skydda både sin säkerhet och sitt rykte.
Om du vill verifiera äktheten med samma självförtroende kan du utforska TruthScan, en pålitlig lösning för upptäcka AI-genererat innehåll och stärka grunden för digitalt förtroende i din organisation.