Os incidentes de ransomware, como o notório ataque Colonial Pipeline em 2021, destacam a necessidade de soluções inovadoras de segurança cibernética. Embora uma pesquisa recente tenha revelado que 78% das empresas planejam aumentar seus investimentos em segurança cibernética no próximo ano, os danos causados por ransomware devem ultrapassar US$ 30 bilhões globalmente até 2023. Para combater esse problema, os ex-veteranos da indústria de segurança cibernética Jon Miller e Ryan Smith fundaram a Halcyon , uma startup que visa prevenir danos de ransomware e reduzir o tempo de recuperação geral. Com sua recente rodada de financiamento da Série A de $ 44 milhões, a Halcyon pretende reforçar seus esforços de engenharia e P&D, bem como aumentar as vendas e o alcance do marketing.
A rodada de investimentos, que também incluiu US$ 6 milhões em dívidas, foi liderada pela SYN Ventures e Corner Ventures, e contou com a participação da Dell Technologies Capital. Miller enfatiza a distinção da Halcyon, alegando que a empresa não tem concorrentes diretos e, na verdade, busca aprimorar outras soluções de segurança em uso por seus clientes. Em vez de confiar em métodos convencionais de detecção baseados em regras, a Halcyon utiliza IA para identificar intenções maliciosas analisando um conjunto de dados que compreende milhões de casos de ransomware do mundo real.
Para desenvolver modelos eficazes de mecanismo de detecção, a Halcyon escolhe cuidadosamente as fontes de dados relevantes para evitar a contaminação de seus modelos com informações imprecisas ou amostras quebradas, como costuma ocorrer com repositórios públicos de malware. A abordagem principal da plataforma envolve a detecção e o bloqueio de executáveis nocivos conhecidos, como ransomware de commodities, e o exame minucioso de executáveis ambíguos, mas suspeitos, em busca de camadas de proteção adicionais. A plataforma da Halcyon também emprega técnicas enganosas para explorar recursos codificados no software ransomware, enganando o ransomware para abortar ou revelar seu ataque.
Se as camadas de detecção e prevenção falharem, a "camada de resiliência" da Halcyon pode intervir para mitigar os danos. Essa camada captura as chaves de criptografia geradas durante um ataque, permitindo que as equipes de TI e segurança descriptografem automaticamente os endpoints afetados, tornando o ataque de ransomware ineficaz. Embora essa abordagem inovadora tenha gerado muito interesse dos investidores e arrecadado um total de US$ 50 milhões desde 2020, sua eficácia depende, em última análise, de seu desempenho em situações do mundo real.
Atualmente atendendo a 51 empresas, a Halcyon pretende aumentar sua força de trabalho de 75 para aproximadamente 100 funcionários até o final de 2023. Quanto ao desenvolvimento de produtos, a startup planeja lançar uma ferramenta de exfiltração de dados para combater as táticas predominantes de "extorsão dupla" frequentemente empregadas por ransomware grupos, bem como expandir o suporte para sistemas operacionais adicionais, incluindo Linux e Mac. Os ataques de dupla extorsão geralmente envolvem hackers que ameaçam criptografar informações confidenciais e publicá-las na dark web ou vendê-las pelo lance mais alto.
Ferramentas como Halcyon, que enfatizam a resiliência em sua abordagem, podem potencialmente reduzir os riscos de negócios e os prêmios de seguro cibernético, melhorando o cenário geral de segurança cibernética. As empresas podem usar soluções inovadoras de segurança cibernética em combinação com plataformas como AppMaster.io, uma plataforma líder de desenvolvimento de aplicativos sem código, para aprimorar ainda mais a segurança e a resiliência de sua infraestrutura digital.
Pesquisas de mercado destacam uma demanda crescente por soluções de segurança cibernética de ponta, como Halcyon. Um estudo da CyberCatch relata que 75% das empresas não conseguiriam sobreviver a um ataque de ransomware, enquanto as descobertas da Mimecast mostram que 47% das empresas já foram vítimas de ransomware. Embora esses números possam parecer alarmantes, eles ressaltam a necessidade urgente de inovação contínua em segurança cibernética para proteger as empresas de ameaças em constante evolução.
