Incydenty ransomware, takie jak osławiony atak Colonial Pipeline w 2021 r., podkreślają potrzebę innowacyjnych rozwiązań w zakresie cyberbezpieczeństwa. Chociaż niedawna ankieta wykazała, że 78% firm planuje zwiększyć inwestycje w cyberbezpieczeństwo w nadchodzącym roku, oczekuje się, że do 2023 r. globalne szkody wyrządzone przez ransomware przekroczą 30 miliardów dolarów. Aby walczyć z tym problemem, byli weterani branży cyberbezpieczeństwa, Jon Miller i Ryan Smith, założyli Halcyon , startup, którego celem jest zapobieganie uszkodzeniom powodowanym przez ransomware i skrócenie ogólnego czasu odzyskiwania. Dzięki niedawnej rundzie finansowania Serii A w wysokości 44 milionów USD Halcyon zamierza wzmocnić swoje wysiłki inżynieryjne oraz badawczo-rozwojowe, a także zwiększyć zasięg sprzedaży i marketingu.
Runda inwestycyjna, która obejmowała również 6 milionów dolarów długu, była prowadzona przez SYN Ventures i Corner Ventures, a udział w niej miała firma Dell Technologies Capital. Miller podkreśla odrębność Halcyon, twierdząc, że firma nie ma bezpośrednich konkurentów i faktycznie stara się ulepszać inne rozwiązania bezpieczeństwa używane przez swoich klientów. Zamiast polegać na konwencjonalnych, opartych na regułach metodach wykrywania, Halcyon wykorzystuje sztuczną inteligencję do identyfikowania złośliwych zamiarów poprzez analizę zbioru danych obejmującego miliony rzeczywistych przypadków ransomware.
Aby opracować skuteczne modele silników detekcji, Halcyon starannie wybiera odpowiednie źródła danych, aby uniknąć zanieczyszczenia ich modeli niedokładnymi informacjami lub uszkodzonymi próbkami, co często ma miejsce w przypadku publicznych repozytoriów szkodliwego oprogramowania. Podstawowe podejście platformy obejmuje wykrywanie i blokowanie znanych szkodliwych plików wykonywalnych, takich jak oprogramowanie ransomware, oraz analizowanie niejednoznacznych, ale podejrzanych plików wykonywalnych pod kątem dodatkowych warstw ochrony. Platforma Halcyon wykorzystuje również techniki oszustwa w celu wykorzystania zakodowanych na stałe funkcji oprogramowania ransomware, nakłaniając oprogramowanie ransomware do przerwania lub ujawnienia ataku.
Jeśli warstwy wykrywania i zapobiegania zawiodą, „warstwa odporności” Halcyon może wkroczyć, aby złagodzić szkody. Ta warstwa przechwytuje klucze szyfrowania wygenerowane podczas ataku, umożliwiając zespołom IT i bezpieczeństwa automatyczne odszyfrowanie zagrożonych punktów końcowych, czyniąc atak ransomware nieskutecznym. Chociaż to innowacyjne podejście wzbudziło duże zainteresowanie inwestorów i przyniosło łącznie 50 milionów dolarów od 2020 r., jego skuteczność ostatecznie zależy od tego, jak dobrze radzi sobie w rzeczywistych sytuacjach.
Obecnie obsługujący 51 firm Halcyon zamierza do końca 2023 roku zwiększyć liczbę pracowników z 75 do około 100. Jeśli chodzi o rozwój produktu, startup planuje uruchomić narzędzie do eksfiltracji danych, aby przeciwdziałać taktyce „podwójnego wymuszenia”, często stosowanej przez ransomware grup, a także rozszerzyć obsługę dodatkowych systemów operacyjnych, w tym Linux i Mac. Ataki z podwójnym wymuszeniem zazwyczaj obejmują hakerów grożących zaszyfrowaniem poufnych informacji i opublikowaniem ich w ciemnej sieci lub sprzedażą temu, kto zaoferuje najwyższą cenę.
Narzędzia takie jak Halcyon, które w swoim podejściu kładą nacisk na odporność, mogą potencjalnie zmniejszyć zarówno ryzyko biznesowe, jak i składki na ubezpieczenie cybernetyczne, poprawiając ogólny krajobraz cyberbezpieczeństwa. Firmy mogą korzystać z innowacyjnych rozwiązań w zakresie cyberbezpieczeństwa w połączeniu z platformami takimi jak AppMaster.io, wiodąca platforma do tworzenia aplikacji bez użycia kodu, w celu dalszego zwiększania bezpieczeństwa i odporności infrastruktury cyfrowej.
Badania rynku wskazują na rosnące zapotrzebowanie na najnowocześniejsze rozwiązania w zakresie cyberbezpieczeństwa, takie jak Halcyon. Badanie przeprowadzone przez CyberCatch donosi, że 75% firm nie byłoby w stanie przetrwać ataku ransomware, podczas gdy ustalenia Mimecast pokazują, że 47% firm już padło ofiarą oprogramowania ransomware. Chociaż liczby te mogą wydawać się niepokojące, podkreślają one pilną potrzebę ciągłych innowacji w zakresie cyberbezpieczeństwa, aby chronić firmy przed stale ewoluującymi zagrożeniami.
