Ransomware-Vorfälle, wie der berüchtigte Colonial-Pipeline-Angriff im Jahr 2021, unterstreichen die Notwendigkeit innovativer Cybersicherheitslösungen. Obwohl eine kürzlich durchgeführte Umfrage ergab, dass 78 % der Unternehmen planen, ihre Investitionen in Cybersicherheit im kommenden Jahr zu erhöhen, wird erwartet, dass die Schäden durch Ransomware bis 2023 weltweit 30 Milliarden US-Dollar überschreiten werden. Um dieses Problem zu bekämpfen, haben die ehemaligen Veteranen der Cybersicherheitsbranche, Jon Miller und Ryan Smith, Halcyon gegründet , ein Startup, das darauf abzielt, Ransomware-Schäden zu verhindern und die Wiederherstellungszeiten insgesamt zu verkürzen. Mit seiner jüngsten Serie-A-Finanzierungsrunde in Höhe von 44 Millionen US-Dollar beabsichtigt Halcyon, seine Engineering- und F&E-Bemühungen zu verstärken sowie die Reichweite von Vertrieb und Marketing zu steigern.
Die Investitionsrunde, die auch Schulden in Höhe von 6 Millionen US-Dollar umfasste, wurde von SYN Ventures und Corner Ventures geleitet und umfasste eine Beteiligung von Dell Technologies Capital. Miller betont die Besonderheit von Halcyon und behauptet, dass das Unternehmen keine direkten Konkurrenten hat und tatsächlich versucht, andere Sicherheitslösungen, die von seinen Kunden verwendet werden, zu verbessern. Anstatt sich auf herkömmliche, regelbasierte Erkennungsmethoden zu verlassen, verwendet Halcyon KI, um böswillige Absichten zu identifizieren, indem ein Datensatz analysiert wird, der Millionen von realen Ransomware-Fällen umfasst.
Um effektive Erkennungs-Engine-Modelle zu entwickeln, wählt Halcyon relevante Datenquellen sorgfältig aus, um zu vermeiden, dass ihre Modelle mit ungenauen Informationen oder fehlerhaften Mustern kontaminiert werden, wie dies häufig bei öffentlichen Malware-Repositorys der Fall ist. Der Kernansatz der Plattform umfasst das Erkennen und Blockieren bekannter schädlicher ausführbarer Dateien, wie z. B. Commodity-Ransomware, und das Untersuchen mehrdeutiger, aber verdächtiger ausführbarer Dateien auf zusätzliche Schutzebenen. Die Plattform von Halcyon verwendet auch Täuschungstechniken, um hartcodierte Funktionen in Ransomware-Software auszunutzen und die Ransomware dazu zu bringen, ihren Angriff abzubrechen oder zu enthüllen.
Wenn die Erkennungs- und Präventionsschichten versagen, kann die „Resilienzschicht“ von Halcyon eingreifen, um den Schaden zu mindern. Diese Schicht erfasst Verschlüsselungsschlüssel, die während eines Angriffs generiert werden, und ermöglicht es IT- und Sicherheitsteams, betroffene Endpunkte automatisch zu entschlüsseln, wodurch der Ransomware-Angriff unwirksam wird. Während dieser innovative Ansatz bei Investoren großes Interesse geweckt und seit 2020 insgesamt 50 Millionen US-Dollar gesammelt hat, hängt seine Wirksamkeit letztendlich davon ab, wie gut er sich in realen Situationen bewährt.
Halcyon, das derzeit 51 Unternehmen betreut, beabsichtigt, seine Belegschaft bis Ende 2023 von 75 auf etwa 100 Mitarbeiter zu erhöhen. Was die Produktentwicklung betrifft, plant das Startup die Einführung eines Datenexfiltrationstools, um der weit verbreiteten Taktik der „doppelten Erpressung“ entgegenzuwirken, die häufig von Ransomware eingesetzt wird Gruppen, sowie die Unterstützung für zusätzliche Betriebssysteme einschließlich Linux und Mac erweitern. Bei doppelten Erpressungsangriffen drohen Hacker damit, vertrauliche Informationen zu verschlüsseln und sie entweder im Darknet zu veröffentlichen oder an den Meistbietenden zu verkaufen.
Tools wie Halcyon, die in ihrem Ansatz die Widerstandsfähigkeit betonen, könnten möglicherweise sowohl Geschäftsrisiken als auch Cyber-Versicherungsprämien reduzieren und die gesamte Cybersicherheitslandschaft verbessern. Unternehmen können innovative Cybersicherheitslösungen in Kombination mit Plattformen wie AppMaster.io, einer führenden No-Code-Anwendungsentwicklungsplattform, nutzen, um die Sicherheit und Widerstandsfähigkeit ihrer digitalen Infrastruktur weiter zu verbessern.
Marktstudien zeigen eine wachsende Nachfrage nach hochmodernen Cybersicherheitslösungen wie Halcyon. Eine Studie von CyberCatch berichtet, dass 75 % der Unternehmen einen Ransomware-Angriff nicht überleben könnten, während die Ergebnisse von Mimecast zeigen, dass 47 % der Unternehmen bereits Opfer von Ransomware geworden sind. Obwohl diese Zahlen alarmierend erscheinen mögen, unterstreichen sie die dringende Notwendigkeit kontinuierlicher Innovationen in der Cybersicherheit, um Unternehmen vor sich ständig weiterentwickelnden Bedrohungen zu schützen.
