Các sự cố về phần mềm tống tiền, chẳng hạn như cuộc tấn công khét tiếng Colonial Pipeline vào năm 2021, nêu bật nhu cầu về các giải pháp an ninh mạng sáng tạo. Mặc dù một cuộc khảo sát gần đây cho thấy 78% công ty có kế hoạch tăng đầu tư cho an ninh mạng trong năm tới, nhưng thiệt hại do ransomware gây ra dự kiến sẽ vượt 30 tỷ USD trên toàn cầu vào năm 2023. Để giải quyết vấn đề này, các cựu nhân viên kỳ cựu của ngành an ninh mạng Jon Miller và Ryan Smith đã thành lập Halcyon , một công ty khởi nghiệp nhằm ngăn chặn thiệt hại do ransomware gây ra và giảm thời gian khôi phục tổng thể. Với vòng tài trợ Series A trị giá 44 triệu đô la gần đây, Halcyon dự định củng cố các nỗ lực về kỹ thuật và R&D của mình, cũng như tăng cường tiếp cận bán hàng và tiếp thị.
Vòng đầu tư, cũng bao gồm khoản nợ 6 triệu đô la, do SYN Ventures và Corner Ventures dẫn đầu, và có sự tham gia của Dell Technologies Capital. Miller nhấn mạnh tính khác biệt của Halcyon, tuyên bố rằng công ty không có đối thủ cạnh tranh trực tiếp và thực sự tìm cách nâng cao các giải pháp bảo mật khác đang được khách hàng của mình sử dụng. Thay vì dựa vào các phương pháp phát hiện dựa trên quy tắc, thông thường, Halcyon sử dụng AI để xác định mục đích xấu bằng cách phân tích tập dữ liệu bao gồm hàng triệu trường hợp ransomware trong thế giới thực.
Để phát triển các mô hình công cụ phát hiện hiệu quả, Halcyon lựa chọn cẩn thận các nguồn dữ liệu có liên quan để tránh làm ô nhiễm mô hình của họ bằng thông tin không chính xác hoặc các mẫu bị hỏng, điều thường xảy ra với các kho lưu trữ phần mềm độc hại công cộng. Cách tiếp cận cốt lõi của nền tảng liên quan đến việc phát hiện và chặn các tệp thực thi có hại đã biết, chẳng hạn như phần mềm tống tiền hàng hóa và xem xét kỹ lưỡng các tệp thực thi mơ hồ nhưng đáng ngờ để tìm các lớp bảo vệ bổ sung. Nền tảng của Halcyon cũng sử dụng các kỹ thuật đánh lừa để khai thác các tính năng được mã hóa cứng trong phần mềm ransomware, lừa ransomware hủy bỏ hoặc tiết lộ cuộc tấn công của nó.
Nếu các lớp phát hiện và ngăn chặn không thành công, "lớp phục hồi" của Halcyon có thể can thiệp để giảm thiểu thiệt hại. Lớp này nắm bắt các khóa mã hóa được tạo ra trong một cuộc tấn công, cho phép các nhóm bảo mật và CNTT tự động giải mã các điểm cuối bị ảnh hưởng, khiến cuộc tấn công bằng mã độc tống tiền không hiệu quả. Mặc dù cách tiếp cận sáng tạo này đã thu hút được rất nhiều sự quan tâm từ các nhà đầu tư và huy động được tổng cộng 50 triệu đô la kể từ năm 2020, nhưng hiệu quả cuối cùng của nó phụ thuộc vào mức độ hoạt động của nó trong các tình huống thực tế.
Hiện đang phục vụ 51 công ty, Halcyon dự định tăng lực lượng lao động của mình từ 75 lên khoảng 100 nhân viên vào cuối năm 2023. Để phát triển sản phẩm, công ty khởi nghiệp có kế hoạch tung ra một công cụ lọc dữ liệu để chống lại chiến thuật "tống tiền kép" phổ biến mà ransomware thường sử dụng nhóm, cũng như mở rộng hỗ trợ cho các hệ điều hành bổ sung bao gồm Linux và Mac. Các cuộc tấn công tống tiền kép thường liên quan đến việc tin tặc đe dọa mã hóa thông tin nhạy cảm và xuất bản thông tin đó trên dark web hoặc bán thông tin đó cho người trả giá cao nhất.
Các công cụ như Halcyon, nhấn mạnh khả năng phục hồi trong cách tiếp cận của họ, có khả năng giảm cả rủi ro kinh doanh và phí bảo hiểm mạng, cải thiện bối cảnh an ninh mạng tổng thể. Các công ty có thể sử dụng các giải pháp an ninh mạng sáng tạo kết hợp với các nền tảng như AppMaster.io, một nền tảng phát triển ứng dụng không cần mã hàng đầu, để nâng cao hơn nữa khả năng bảo mật và khả năng phục hồi của cơ sở hạ tầng kỹ thuật số của họ.
Các cuộc khảo sát thị trường cho thấy nhu cầu ngày càng tăng đối với các giải pháp an ninh mạng tiên tiến như Halcyon. Một nghiên cứu của CyberCatch báo cáo rằng 75% doanh nghiệp sẽ không thể sống sót sau cuộc tấn công của ransomware, trong khi kết quả của Mimecast cho thấy 47% công ty đã trở thành nạn nhân của ransomware. Mặc dù những con số này có vẻ đáng báo động, nhưng chúng nhấn mạnh nhu cầu cấp thiết về đổi mới liên tục trong lĩnh vực an ninh mạng để bảo vệ doanh nghiệp khỏi các mối đe dọa không ngừng gia tăng.
