เหตุการณ์แรนซัมแวร์ เช่น การโจมตี Colonial Pipeline ที่มีชื่อเสียงในปี 2564 เน้นให้เห็นถึงความจำเป็นของโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่เป็นนวัตกรรมใหม่ แม้ว่าการสำรวจเมื่อเร็วๆ นี้เปิดเผยว่า 78% ของบริษัทต่างๆ วางแผนที่จะเพิ่มการลงทุนด้านความปลอดภัยในโลกไซเบอร์ในปีต่อๆ ไป แต่คาดว่าความเสียหายจากแรนซัมแวร์จะทะลุ 30 พันล้านดอลลาร์ทั่วโลกภายในปี 2566 เพื่อต่อสู้กับปัญหานี้ อดีตผู้คร่ำหวอดในวงการความปลอดภัยทางไซเบอร์ Jon Miller และ Ryan Smith ได้ก่อตั้ง Halcyon การเริ่มต้นที่มีเป้าหมายเพื่อป้องกันความเสียหายของแรนซัมแวร์และลดเวลาการกู้คืนโดยรวม ด้วยรอบการระดมทุน Series A มูลค่า 44 ล้านดอลลาร์ Halcyon ตั้งใจที่จะเสริมความแข็งแกร่งด้านวิศวกรรมและความพยายามในการวิจัยและพัฒนา ตลอดจนกระตุ้นยอดขายและการขยายตลาด
รอบการลงทุน ซึ่งรวมถึงหนี้ 6 ล้านดอลลาร์ นำโดย SYN Ventures และ Corner Ventures และการมีส่วนร่วมที่โดดเด่นจาก Dell Technologies Capital Miller เน้นย้ำถึงความแตกต่างของ Halcyon โดยอ้างว่าบริษัทไม่มีคู่แข่งโดยตรง และพยายามปรับปรุงโซลูชันความปลอดภัยอื่นๆ ที่ลูกค้าใช้อยู่ แทนที่จะอาศัยวิธีการตรวจจับตามกฎทั่วไป Halcyon ใช้ AI เพื่อระบุเจตนาร้ายโดยการวิเคราะห์ชุดข้อมูลที่ประกอบด้วยกรณีแรนซัมแวร์นับล้านในโลกแห่งความเป็นจริง
เพื่อพัฒนาโมเดลเครื่องมือตรวจจับที่มีประสิทธิภาพ Halcyon เลือกแหล่งข้อมูลที่เกี่ยวข้องอย่างรอบคอบเพื่อหลีกเลี่ยงการปนเปื้อนโมเดลด้วยข้อมูลที่ไม่ถูกต้องหรือตัวอย่างที่เสียหาย ซึ่งมักเกิดขึ้นกับแหล่งเก็บข้อมูลมัลแวร์สาธารณะ แนวทางหลักของแพลตฟอร์มเกี่ยวข้องกับการตรวจจับและบล็อกโปรแกรมปฏิบัติการที่เป็นอันตรายที่รู้จัก เช่น แรนซัมแวร์สินค้าโภคภัณฑ์ และการตรวจสอบโปรแกรมปฏิบัติการที่ไม่ชัดเจนแต่น่าสงสัยเพื่อหาชั้นการป้องกันเพิ่มเติม แพลตฟอร์มของ Halcyon ยังใช้เทคนิคการหลอกลวงเพื่อใช้ประโยชน์จากฟีเจอร์ฮาร์ดโค้ดในซอฟต์แวร์เรียกค่าไถ่ โดยหลอกให้แรนซัมแวร์ยกเลิกหรือเปิดเผยการโจมตี
หากชั้นการตรวจจับและการป้องกันล้มเหลว "ชั้นความยืดหยุ่น" ของ Halcyon สามารถเข้ามาช่วยบรรเทาความเสียหายได้ เลเยอร์นี้จะจับคีย์เข้ารหัสที่สร้างขึ้นระหว่างการโจมตี ทำให้ทีมไอทีและทีมรักษาความปลอดภัยสามารถถอดรหัสปลายทางที่ได้รับผลกระทบโดยอัตโนมัติ ทำให้การโจมตีแรนซัมแวร์ไม่ได้ผล แม้ว่าแนวทางที่เป็นนวัตกรรมใหม่นี้สร้างความสนใจอย่างมากจากนักลงทุนและระดมทุนได้ทั้งหมด 50 ล้านดอลลาร์ตั้งแต่ปี 2020 แต่ท้ายที่สุดแล้ว ประสิทธิภาพของมันขึ้นอยู่กับประสิทธิภาพที่ดีในสถานการณ์จริง
ปัจจุบันให้บริการ 51 บริษัท Halcyon ตั้งใจที่จะเพิ่มพนักงานจาก 75 คนเป็นประมาณ 100 คนภายในสิ้นปี 2566 สำหรับการพัฒนาผลิตภัณฑ์ การเริ่มต้นวางแผนที่จะเปิดตัวเครื่องมือการกรองข้อมูลเพื่อตอบโต้กลยุทธ์ "การขู่กรรโชกสองครั้ง" ที่แพร่หลายซึ่งใช้บ่อยโดยแรนซัมแวร์ กลุ่มรวมทั้งขยายการรองรับระบบปฏิบัติการเพิ่มเติมรวมถึง Linux และ Mac การโจมตีด้วยการขู่กรรโชกสองครั้งมักจะเกี่ยวข้องกับแฮ็กเกอร์ที่ขู่ว่าจะเข้ารหัสข้อมูลที่ละเอียดอ่อนและเผยแพร่บนเว็บมืดหรือขายให้กับผู้เสนอราคาสูงสุด
เครื่องมือเช่น Halcyon ซึ่งเน้นความยืดหยุ่นในแนวทางของพวกเขา อาจลดทั้งความเสี่ยงทางธุรกิจและเบี้ยประกันทางไซเบอร์ ปรับปรุงภูมิทัศน์ความปลอดภัยทางไซเบอร์โดยรวม บริษัทต่างๆ สามารถใช้โซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่เป็นนวัตกรรมร่วมกับแพลตฟอร์มต่างๆ เช่น AppMaster.io ซึ่งเป็นแพลตฟอร์มการพัฒนาแอปพลิเคชันแบบไม่ต้องเขียนโค้ดชั้นนำ เพื่อเพิ่มความปลอดภัยและความยืดหยุ่นของโครงสร้างพื้นฐานดิจิทัลให้ดียิ่งขึ้น
การสำรวจตลาดชี้ให้เห็นถึงความต้องการที่เพิ่มขึ้นสำหรับโซลูชันการรักษาความปลอดภัยในโลกไซเบอร์ที่ล้ำสมัยอย่าง Halcyon การศึกษาโดย CyberCatch รายงานว่า 75% ของธุรกิจจะไม่สามารถรอดจากการโจมตีของแรนซัมแวร์ได้ ในขณะที่การค้นพบของ Mimecast แสดงให้เห็นว่า 47% ของบริษัทได้ตกเป็นเหยื่อของแรนซัมแวร์แล้ว แม้ว่าตัวเลขเหล่านี้อาจดูน่าตกใจ แต่ก็เน้นให้เห็นถึงความจำเป็นเร่งด่วนในการสร้างสรรค์นวัตกรรมด้านความปลอดภัยในโลกไซเบอร์อย่างต่อเนื่อง เพื่อปกป้องธุรกิจจากภัยคุกคามที่พัฒนาอย่างต่อเนื่อง
