Halcyon سرمایه گذاری زیادی برای دفاع در برابر باج افزارها انجام می دهد

پس از حادثه Colonial Pipeline در سال 2021، جان میلر و رایان اسمیت تعجب کردند که چرا با استفاده گسترده از ابزارهای امنیتی، باج افزار همچنان به طور تصاعدی در حال رشد است.

این یک دوگانگی عجیب است. هفتاد و هشت درصد از شرکت‌هایی که به نظرسنجی اخیر پاسخ دادند، گفتند که قصد دارند سرمایه‌گذاری خود را در 12 ماه آینده در امنیت سایبری افزایش دهند. اما در عین حال، انتظار می‌رود خسارت‌های باج‌افزاری در سال ۲۰۲۳ در سراسر جهان از ۳۰ میلیارد دلار فراتر رود.

میلر و اسمیت – کهنه‌کارهای بلک‌بری و اپتیو و همچنین پیمانکار دفاع سایبری بولند – ناامید از وضعیت موجود، استارت‌آپ امنیت سایبری Halcyon را تأسیس کردند. آنها ادعا می کنند که می تواند به جلوگیری از ایجاد آسیب باج افزار کمک کند و در عین حال شرکت ها را قادر می سازد تا زمان بازیابی کلی خود را کاهش دهند.

این پیامی است که به ظاهر با VC ها طنین انداز شده است.

Halcyon امروز اعلام کرد که 44 میلیون دلار در دور سرمایه گذاری سری A (به اضافه 6 میلیون دلار بدهی) به رهبری SYN Ventures و Corner Ventures با مشارکت Dell Technologies Capital جمع آوری کرده است. میلر گفت که پول نقد و وام جدید برای تقویت بخش مهندسی و تحقیق و توسعه شرکت و تقویت فروش و بازاریابی مستمر آن اختصاص داده خواهد شد.

میلر که به‌عنوان مدیرعامل فعالیت می‌کند، گفت: «ما محصول خود را از این نظر منحصربه‌فرد می‌بینیم که هیچ رقیب مستقیمی نداریم، و در واقع می‌خواهیم ابزارهای امنیتی دیگری را که مشتریان خود از آنها استفاده می‌کنند، بهبود ببخشیم». “ابتدا فرض می‌کنیم که همه لایه‌های امنیتی، از جمله لایه‌های ما، در نقطه‌ای از کار خواهند افتاد. به همین دلیل است که ما روی ساخت محصولی با در نظر گرفتن انعطاف‌پذیری تمرکز کرده‌ایم.»

میلر ممکن است ادعا کند که Halcyon بدون رقبای مستقیم است. اما فضای امنیت سایبری – که به طور مداوم با کاهش بودجه همراه بوده و طبق گفته Crunchbase، معاملات به پایین ترین حد دو سال اخیر در سه ماهه مالی اخیر رسیده است – مملو از فروشندگان است. بحران مالی تهدید می کند که گرما را حتی بیشتر کند.

اما میلر با صبر و حوصله آنچه را که به‌عنوان متمایزکننده بازار Halcyon می‌داند، بیان می‌کند.

برای نمونه، این پلتفرم از هوش مصنوعی استفاده می‌کند تا «نیت مخرب» را شناسایی کند که بر روی مجموعه داده‌ای از میلیون‌ها رویداد باج‌افزار در دنیای واقعی آموزش دیده است. میلر می گوید که این برخلاف طرح های شناسایی ایستا و مبتنی بر قوانین است که برخی از سیستم عامل های امنیت سایبری استفاده می کنند.

“برای ساخت مدل‌های موتور تشخیص، شرکت‌های امنیتی میلیون‌ها نمونه، نشانگر و مصنوع را از منابع مختلف مصرف می‌کنند.» ما بسیار محدودتر شروع کرده‌ایم تا مدل‌های خود را با داده‌های غیر مرتبط با کمپین‌های باج‌افزار یا نمونه‌های شکسته‌شده مانند نمونه‌هایی که معمولاً از مخازن بدافزارهای عمومی استخراج می‌شوند، آلوده نکنیم.»

Halcyon تلاش می‌کند تا فایل‌های اجرایی بد شناخته‌شده مانند باج‌افزار کالاهای خارج از قفسه را شناسایی و مسدود کند و فایل‌های اجرایی ناشناخته اما مشکوک را برای تجزیه و تحلیل بیشتر به «لایه‌های حفاظتی» اضافی منتقل کند. علاوه بر این، این پلتفرم تلاش می‌کند تا با استفاده از ویژگی‌های کدگذاری شده در خود نرم‌افزار باج‌افزار، باج‌افزار را برای لغو یا افشای یک حمله «فریب» کند – کد را از طریق تکنیک‌های فریب راه‌اندازی می‌کند.

مؤلفه منحصر به فرد دیگر Halcyon «لایه ارتجاعی» است که در صورت شکست لایه‌های شناسایی و جلوگیری از پلتفرم، وارد عمل می‌شود. همانطور که میلر آن را توصیف می کند، لایه انعطاف پذیری کلیدهای رمزگذاری ایجاد شده در طول حمله را ضبط می کند و به تیم های فناوری اطلاعات و امنیتی اجازه می دهد تا به طور خودکار نقاط پایانی آسیب دیده را رمزگشایی کنند – حمله را بی فایده می کند.

معمولاً در طول یک حمله باج‌افزار، مهاجمان نقاط پایانی مختلفی را در یک شبکه رمزگذاری می‌کنند – به عنوان مثال، لپ‌تاپ‌ها – و در ازای رمزگشایی، باج می‌خواهند. رویکرد Halcyon به نظر روشی هوشمندانه برای مبارزه با این موضوع است. البته با این فرض که همانطور که میلر می گوید کار می کند.

در هر صورت، Halcyon علاقه قابل توجهی را از سوی سرمایه گذاران به خود جلب کرده است و از سال 2020 در مجموع 50 میلیون دلار جمع آوری کرده است. میلر می گوید که کسب و کار برای مدت کوتاهی تحت تأثیر سقوط بانک سیلیکون ولی قرار گرفته است – Halcyon یک کارت اعتباری شرکتی و مشتری وام بود. با بانک – اما Halcyon از آن زمان به منظور مدیریت بهتر ریسک “روابط بانکی خود را متنوع کرده است”.

Halcyon با پایگاه مشتری متشکل از حدود 51 شرکت، قصد دارد تعداد نیروی کار خود را از 75 نفر به حدود 100 نفر تا پایان سال افزایش دهد. از نظر محصول، میلر می‌گوید که Halcyon ابزاری برای استخراج داده راه‌اندازی می‌کند تا تکنیک‌های «اخاذی مضاعف» را که امروزه توسط گروه‌های باج‌افزار استفاده می‌شود و همچنین پشتیبانی از سیستم‌عامل‌های اضافی از جمله لینوکس و مک را متوقف کند.

حملات اخاذی مضاعف معمولاً شامل هکرهایی می‌شود که تهدید می‌کنند داده‌های حساس را رمزگذاری کرده و آن‌ها را در وب تاریک منتشر می‌کنند یا به بالاترین پیشنهاد می‌فروشند.

میلر گفت: «با رشد عملیات‌های باج‌افزار و اقتصادی که از آن‌ها پشتیبانی می‌کند، دسترسی به اعتبارنامه‌ها و سیستم‌ها آسان‌تر و ارزان‌تر از همیشه است. “محصولاتی که با رویکردی که تاب آوری را در اولویت قرار می دهد شروع نمی شود، خطرات بیشتری را برای کسب و کار و حق بیمه سایبری بالاتری ایجاد می کند که در تمام جنبه های سازمان تاثیر دارد.”

میلر وقتی از هالسیون پرسیده شد، درآمد هالسیون را فاش نکرد، و وقتی تحت فشار قرار گرفت که چرا شرکت بدهی را افزایش داده، فقط گفت که این برای “انعطاف پذیری” در کوتاه مدت است. اما اگر نظرسنجی ها انجام شود، تقاضا برای محصول Halcyon به این زودی کاهش نخواهد یافت – که می تواند خبر خوبی برای خط نهایی باشد.

یک نظرسنجی توسط CyberCatch نشان داد که 75٪ از شرکت ها نمی توانند از حمله باج افزار جان سالم به در ببرند. نظرسنجی دیگری که توسط Mimecast انجام شده است، نشان می دهد که 47 درصد از شرکت ها با موفقیت مورد حمله باج افزار قرار گرفته اند.

با توجه به اینکه آنها از طرف فروشندگان می آیند، آیا در این اعداد عنصری از ترس وجود دارد؟ شاید. اما ترس می فروشد، درست است.