0
0
Após o incidente do Colonial Pipeline em 2021, Jon Miller e Ryan Smith se perguntaram por que, com a adoção generalizada de ferramentas de segurança, o ransomware ainda estava crescendo exponencialmente.
É uma dicotomia estranha. Setenta e oito por cento das empresas que responderam a uma pesquisa recente disseram que planejam aumentar seus investimentos em segurança cibernética nos próximos 12 meses. Mas, ao mesmo tempo, espera-se que os danos do ransomware excedam US$ 30 bilhões em todo o mundo em 2023.
Frustrados com o status quo, Miller e Smith – veteranos do Blackberry e Optiv, bem como do empreiteiro de defesa cibernética Boldend – fundaram a startup de segurança cibernética Halcyon. Eles afirmam que isso pode ajudar a impedir que o ransomware cause danos, permitindo que as empresas reduzam seus tempos gerais de recuperação.
É uma mensagem que aparentemente ressoa com os VCs.
A Halcyon anunciou hoje que levantou US$ 44 milhões em uma rodada de financiamento da Série A (mais US$ 6 milhões em dívidas) liderada pela SYN Ventures e Corner Ventures, com a participação da Dell Technologies Capital. O novo dinheiro e empréstimo, disse Miller, serão aplicados no reforço dos departamentos de engenharia e P&D da empresa e no fortalecimento de suas vendas contínuas e alcance de marketing.
“Vemos nosso produto como único, pois não temos concorrentes diretos e, de fato, queremos melhorar outras ferramentas de segurança usadas por nossos clientes”, disse Miller, que atua como CEO. “Assumimos primeiro que todas as camadas de segurança falharão em algum momento, incluindo a nossa. É por isso que nos concentramos em construir um produto com resiliência em mente.”
Miller pode afirmar que a Halcyon não tem concorrentes diretos. Mas o espaço de segurança cibernética – que viu o financiamento cair consistentemente, com as negociações atingindo uma baixa de dois anos no trimestre fiscal mais recente, de acordo com a Crunchbase – está transbordando de fornecedores. A crise financeira ameaça aumentar ainda mais o calor.
Mas Miller pacientemente expõe o que vê como os diferenciais de mercado da Halcyon.
Por um lado, a plataforma usa IA para reconhecer “intenção maliciosa”, treinada em um conjunto de dados de milhões de eventos de ransomware do mundo real. Isso é o oposto dos esquemas de detecção estáticos baseados em regras que algumas plataformas de segurança cibernética usam, diz Miller.
“Para construir modelos de mecanismos de detecção, as empresas de segurança ingerem milhões de amostras, indicadores e artefatos de várias fontes”, acrescentou. “Começamos de forma muito mais restrita para não poluir nossos modelos com dados não relevantes para campanhas de ransomware ou amostras quebradas como aquelas comumente extraídas de repositórios públicos de malware.”
O Halcyon tenta detectar e bloquear executáveis ruins conhecidos, como ransomware de mercadoria comercial, e passar executáveis desconhecidos, mas suspeitos, para “camadas de proteção” adicionais para análise posterior. Além disso, a plataforma tenta “enganar” o ransomware para abortar ou revelar um ataque, explorando recursos codificados no próprio software do ransomware — acionando o código por meio de técnicas de engano.
O outro componente exclusivo da Halcyon é uma “camada de resiliência” que entra em ação se a detecção da plataforma e as camadas de prevenção falharem. Como Miller descreve, a camada de resiliência captura as chaves de criptografia geradas durante o ataque, permitindo que as equipes de TI e segurança descriptografem automaticamente os endpoints afetados, tornando o ataque inútil.
Normalmente, durante um ataque de ransomware, os invasores criptografam vários endpoints em uma rede — por exemplo, laptops — e exigem resgate em troca da descriptografia. A abordagem de Halcyon parece uma maneira inteligente de combater isso. Isso supondo que funcione tão bem quanto Miller diz, é claro.
A plataforma da Halcyon utiliza a IA para tentar detectar e bloquear o ransomware. Créditos da imagem: idílico
De qualquer forma, Halcyon atraiu considerável interesse de investidores, tendo levantado um total de $ 50 milhões desde 2020, incluindo a Série A. Miller diz que os negócios foram brevemente afetados pelo colapso do Silicon Valley Bank – Halcyon era um cartão de crédito corporativo e cliente de empréstimo com o banco – mas que a Halcyon desde então “diversificou suas relações bancárias” para melhor gerenciar o risco.
Com uma base de clientes de cerca de 51 empresas, a Halcyon planeja aumentar o tamanho de sua força de trabalho de 75 pessoas para cerca de 100 até o final do ano. Em termos de produto, Miller diz que a Halcyon lançará uma ferramenta de exfiltração de dados para impedir as técnicas de “extorsão dupla” comumente usadas por grupos de ransomware atualmente, bem como suporte para sistemas operacionais adicionais, incluindo Linux e Mac.
Os ataques de dupla extorsão geralmente envolvem hackers que ameaçam criptografar dados confidenciais e publicá-los na dark web ou vendê-los pelo lance mais alto.
“Com o crescimento das operações de ransomware e a economia que as suporta, obter acesso a credenciais e sistemas é mais fácil e barato do que nunca”, disse Miller. “Os produtos que não começam com uma abordagem que priorize a resiliência gerarão mais riscos para os negócios e prêmios de seguro cibernético mais altos, que terão impacto em todos os aspectos da organização.”
Miller não revelou a receita da Halcyon quando questionado e, quando pressionado sobre o motivo pelo qual a empresa contraiu dívidas, disse apenas que era para “flexibilidade” no curto prazo. Mas se as pesquisas servirem de referência, a demanda pelo produto da Halcyon não diminuirá tão cedo – o que pode ser uma boa notícia para os resultados.
Uma pesquisa da CyberCatch descobriu que 75% das empresas não seriam capazes de sobreviver a um ataque de ransomware. Outra pesquisa, feita pela Mimecast, mostra que 47% das empresas foram atacadas com sucesso por ransomware.
Considerando que eles vêm de fornecedores, há algum elemento de medo nesses números? Talvez. Mas o medo vende, é verdade.
FONTE: TEG6