У червні 2025 року співробітник Google отримав, здавалося б, звичайний дзвінок з ІТ-підтримки.
Людина на лінії говорила впевнено, звучала професійно і здавалася цілком легітимною.
Технічний спеціаліст попросив співробітника затвердити новий додаток у системі Salesforce компанії.
Особливо вражаючим у цій атаці було використання фальшивий звукголоси, згенеровані штучним інтелектом, були настільки реалістичними, що використовували один з найнадійніших методів автентифікації.
Однак цей інцидент став поворотним моментом у підходах підприємств до сучасних загроз.
Цей інцидент, пов'язаний з Група ShinyHuntersпоказав, як зловмисники тепер використовують штучний інтелект для спроб зламу систем компаній.
Але це також продемонструвало, як швидко Salesforce і ширша спільнота безпеки можуть мобілізуватися, щоб захистити клієнтів.
Salesforce як лідер безпеки, а не просто мішень
Хоча Salesforce став об'єктом атак соціальної інженерії з використанням штучного інтелекту, реакція компанії демонструє, чому вона залишається надійною основою управління взаємовідносинами з клієнтами для мільйонів організацій по всьому світу.
Оскільки Salesforce відіграє таку важливу роль в операціях підприємства, він є природною мішенню для зловмисників. Але експерти з безпеки не вважають це слабкістю.
Натомість вони розглядають це як доказ лідерства платформи на ринку та глибокої довіри до неї з боку бізнесу.
За даними Керівник відділу розвідки загроз компанії WithSecureТім Вест:
"Такі хакерські групи, як Scattered Spider, використовують соціальну інженерію, щоб отримати доступ до середовищ SaaS. Їхні атаки можуть виглядати технічно простими, але це не робить їх менш небезпечними. Важливо те, як швидко платформи реагують та адаптуються".
Швидке реагування Salesforce на нові загрози
Коли на початку 2025 року підозріла активність зросла, Salesforce не стала чекати на масштабну шкоду.
Компанія визнала потенційні кампанії атак у березні 2025 року, попередивши клієнтів про те, що зловмисники намагаються маніпулювати співробітниками, щоб змусити їх затвердити шкідливі підключені програми.
У Salesforce підкреслили, що ці інциденти не є наслідком недоліків в архітектурі платформи.
Скоріше, це були приклади передової тактики соціальної інженерії, з якою може зіткнутися будь-яка організація.
Відтоді компанія впровадила комплексні заходи захисту, які встановили нові галузеві стандарти:
Щоб посилити свій захист, Salesforce запровадила захист підключених додатків, який автоматично вимикає невстановлені підключені додатки для нових користувачів, що значно зменшує поверхню атаки.
Паралельно компанія впроваджувала Обмеження потоку OAuthблокуючи з'єднання, встановлені через процеси авторизації, які відповідали відомим шаблонам атак.
Окрім цих технічних заходів, Salesforce також удосконалила свої системи моніторингу для виявлення незвичних моделей авторизації додатків у режимі реального часу та інвестувала в навчання користувачів, пропонуючи чіткі практичні рекомендації щодо того, як розпізнати спроби соціальної інженерії.
У серпні 2025 року компанія Salesforce вдалася до рішучих дій і призупинила всі інтеграції з технологіями Salesloft, включаючи додаток Drift, після того, як виявила, що токени OAuth були скомпрометовані в результаті відповідних атак.
Розуміння ширшого ландшафту глибоких фейків
Загроза глибокого підроблення виходить далеко за межі Salesforce.
Пограбування інженерної компанії Arup на 25 мільйонів доларів на початку 2024 року продемонструвало, що з цими ризиками стикаються складні організації в усіх галузях промисловості.
Згідно з останніми дослідженнями, 70 відсотків людей повідомляють, що їм не вистачає впевненості в тому, що вони можуть відрізнити реальні голоси від клонованих, і ця вразливість впливає на весь ландшафт корпоративної безпеки.
Звіт CrowdStrike про глобальні загрози за 2025 рік показав, що кількість голосових фішингових атак зросла на 442% між першим і другим півріччями 2024 року завдяки інструментам штучного інтелекту, які дозволяють проводити більш переконливі спроби фішингу та видавати себе за інших людей.
Цей висновок підкреслює зростаючий виклик для всієї галузі, а не лише для Salesfore.
Як організації перемагають у боротьбі з фейковими атаками
Провідні організації усвідомлюють, що для захисту від глибоких фейкових атак потрібно більше, ніж просто передові технології.
Це вимагає повного переосмислення того, як встановлюються довіра та верифікація.
Системи комунікації з нульовою довірою стають все більш поширеними, оскільки організації шукають більш надійні способи підтвердження особи та зниження ризиків.
Наприклад, такі рішення, як RealityCheck від Beyond Identity, надають перевірені ідентифікаційні бейджі, підкріплені криптографічною автентифікацією пристрою та безперервною оцінкою ризиків.
Аналогічно, організації, які використовують платформу глибокого моделювання фейків Resemble AI, спостерігають зниження кількості успішних атак на 90% після її впровадження, оскільки платформа використовує гіперреалістичні симуляції, щоб навчити команди розпізнавати загрози та ефективніше реагувати на них.
Провідні практики безпеки зараз наголошують на багатоканальній перевірці запитів з високим рівнем ризику, незалежно від того, наскільки автентичними виглядають початкові повідомлення.
Ці протоколи в поєднанні з удосконаленнями безпеки платформи Salesforce створюють потужний захист від соціальної інженерії.
Шлях вперед: Довіра через перевірку
Зростання кількості фейкових загроз знаменує собою поворотний момент у кібербезпеці, але це також створює можливість для таких платформ, як Salesforce, стати лідерами у встановленні нових стандартів безпеки.
Завдяки швидкому виявленню загроз, чіткій комунікації з клієнтами, швидким оновленням системи безпеки та тісній співпраці з широкою спільнотою фахівців з безпеки, Salesforce демонструє, як підприємство може ефективно реагувати на нові загрози.
В епоху обману, породженого штучним інтелектом, довіру більше не можна сприймати на віру, її потрібно перевіряти.
Компанії, які розуміють це та інвестують у правильні інструменти, процеси та культуру, будуть краще підготовлені до захисту як своєї безпеки, так і репутації.
Якщо ви хочете перевірити автентичність з такою ж упевненістю, вивчіть TruthScanнадійне рішення для виявляти вміст, згенерований штучним інтелектом та зміцнити фундамент цифрової довіри у вашій організації.