Nach dem Colonial Pipeline-Vorfall im Jahr 2021 fragten sich Jon Miller und Ryan Smith, warum Ransomware trotz der weit verbreiteten Einführung von Sicherheitstools immer noch exponentiell zunimmt.
Es ist eine seltsame Dichotomie. Achtundsiebzig Prozent der Unternehmen haben auf eine aktuelle Antwort geantwortet Umfrage sagte, dass sie planen, ihre Investitionen in Cybersicherheit in den nächsten 12 Monaten zu erhöhen. Aber zur selben Zeit, Ransomware Die Schäden werden im Jahr 2023 voraussichtlich weltweit 30 Milliarden US-Dollar übersteigen.
Frustriert vom Status quo gründeten Miller und Smith – Veteranen von Unternehmen, die später von Blackberry und Optiv übernommen wurden, sowie das Cyber-Defense-Unternehmen Boldend – das Cybersicherheits-Startup Halcyon. Sie behaupten, dass es helfen kann, Ransomware daran zu hindern, Schaden zu verursachen, und es Unternehmen ermöglicht, ihre Gesamtwiederherstellungszeiten zu verkürzen.
Es ist eine Botschaft, die scheinbar bei VCs Anklang findet.
Halkyon gab heute bekannt, dass es 44 Millionen US-Dollar in einer Finanzierungsrunde der Serie A (plus 6 Millionen US-Dollar an Schulden) unter der Leitung von SYN Ventures und Corner Ventures mit Beteiligung von Dell Technologies Capital aufgebracht hat. Die neuen Barmittel und Darlehen, sagte Miller, werden zur Stärkung der Ingenieur- und F&E-Abteilungen des Unternehmens und zur Stärkung der laufenden Vertriebs- und Marketingaktivitäten eingesetzt.
„Wir sehen unser Produkt insofern als einzigartig an, als wir keine direkten Konkurrenten haben und tatsächlich andere Sicherheitstools verbessern wollen, die von unseren Kunden verwendet werden“, sagte Miller, der als CEO fungiert. „Wir gehen zunächst einmal davon aus, dass alle Sicherheitsschichten irgendwann versagen werden, auch unsere eigene. Deshalb haben wir uns darauf konzentriert, ein Produkt mit Blick auf Widerstandsfähigkeit zu entwickeln.“
Miller könnte behaupten, dass Halcyon ohne direkte Konkurrenten ist. Aber der Cybersicherheitsraum – der finanziert wurde fallen Kontinuierlich, mit Dealmaking, das laut Crunchbase im letzten Geschäftsquartal ein Zweijahrestief erreichte, ist es mit Anbietern überfüllt. Die Finanzkrise droht die Hitze noch weiter aufzuheizen.
Aber Miller legt geduldig dar, was er als marktbeherrschende Unterscheidungsmerkmale von Halcyon ansieht.
Zum einen nutzt die Plattform KI, um „böswillige Absichten“ zu erkennen, die auf einem Datensatz von Millionen von realen Ransomware-Ereignissen trainiert wurden. Das steht im Gegensatz zu den statischen, regelbasierten Erkennungsschemata, die einige Cybersicherheitsplattformen verwenden, sagt Miller.
„Um Erkennungs-Engine-Modelle zu erstellen, werden Sicherheitsunternehmen Millionen von Proben, Indikatoren und Artefakten aus einer Vielzahl von Quellen aufnehmen“, fügte er hinzu. „Wir haben viel enger angefangen, um unsere Modelle nicht mit Daten zu verunreinigen, die für Ransomware-Kampagnen nicht relevant sind, oder fehlerhaften Samples, wie sie üblicherweise aus öffentlichen Malware-Repositories gezogen werden.“
Halcyon versucht, bekannte schadhafte ausführbare Dateien wie handelsübliche Ransomware zu erkennen und zu blockieren und unbekannte, aber verdächtige ausführbare Dateien zur weiteren Analyse an zusätzliche „Schutzschichten“ weiterzuleiten. Darüber hinaus versucht die Plattform, Ransomware dazu zu „tricksen“, einen Angriff abzubrechen oder aufzudecken, indem sie fest in der Ransomware-Software selbst codierte Funktionen ausnutzt – Code durch Täuschungstechniken auslöst.
Die andere einzigartige Komponente von Halcyon ist eine „Resilienzschicht“, die einsetzt, wenn die Erkennungs- und Verhinderungsschichten der Plattform versagen. Wie Miller es beschreibt, erfasst die Ausfallsicherheitsschicht die während des Angriffs generierten Verschlüsselungsschlüssel, sodass IT- und Sicherheitsteams die betroffenen Endpunkte automatisch entschlüsseln können, wodurch der Angriff nutzlos wird.
Typischerweise verschlüsseln Angreifer während eines Ransomware-Angriffs verschiedene Endpunkte in einem Netzwerk – beispielsweise Laptops – und verlangen Lösegeld im Austausch für die Entschlüsselung. Halcyons Ansatz klingt nach einem cleveren Weg, dem entgegenzuwirken. Vorausgesetzt natürlich, es funktioniert so gut, wie Miller sagt.
Die Plattform von Halcyon greift auf KI zurück, um zu versuchen, Ransomware zu erkennen und zu blockieren. Bildnachweis: Halkyon
Auf jeden Fall hat Halcyon ein beträchtliches Interesse von Investoren geweckt, da es seit 2020 insgesamt 50 Millionen US-Dollar gesammelt hat, einschließlich der Serie A. Miller sagt, dass das Geschäft kurzzeitig durch den Zusammenbruch der Silicon Valley Bank beeinträchtigt wurde – Halcyon war ein Firmenkreditkarten- und Kreditkunde mit der Bank – aber dass Halcyon seitdem „seine Bankbeziehungen diversifiziert“ hat, um Risiken besser zu managen.
Mit einem Kundenstamm von rund 51 Unternehmen plant Halcyon, die Zahl seiner Mitarbeiter bis Ende des Jahres von 75 auf rund 100 Mitarbeiter zu erhöhen. In Bezug auf das Produkt sagt Miller, dass Halcyon ein Daten-Exfiltrations-Tool auf den Markt bringen wird, um die Techniken der „doppelten Erpressung“ zu stoppen, die heute häufig von Ransomware-Gruppen verwendet werden, sowie Unterstützung für zusätzliche Betriebssysteme, einschließlich Linux und Mac.
An doppelten Erpressungsangriffen sind in der Regel Hacker beteiligt, die damit drohen, sensible Daten zu verschlüsseln und im Dark Web zu veröffentlichen oder an den Meistbietenden zu verkaufen.
„Mit dem Wachstum von Ransomware-Operationen und der Wirtschaft, die sie unterstützt, ist der Zugriff auf Anmeldeinformationen und Systeme einfacher und billiger als je zuvor“, sagte Miller. „Produkte, die nicht mit einem Ansatz beginnen, der die Widerstandsfähigkeit priorisiert, werden mehr Risiken für das Unternehmen und höhere Cyber-Versicherungsprämien erzeugen, die sich auf alle Aspekte der Organisation auswirken.“
Miller wollte die Einnahmen von Halcyon nicht preisgeben, wenn er gefragt wurde, und als er darauf drängte, warum das Unternehmen Schulden aufgenommen habe, sagte er nur, dass dies für kurzfristige „Flexibilität“ sei. Aber wenn man von Umfragen ausgeht, wird die Nachfrage nach dem Produkt von Halcyon nicht so schnell nachlassen – was eine gute Nachricht für das Endergebnis sein könnte.
A Umfrage von CyberCatch fand heraus, dass 75 % der Unternehmen einen Ransomware-Angriff nicht überleben würden. Eine weitere Umfrage, diese von Mimecast, zeigt an dass 47 % der Unternehmen erfolgreich von Ransomware angegriffen wurden.
Wenn man bedenkt, dass sie von Anbietern stammen, steckt in diesen Zahlen ein Element der Angstmacherei? Womöglich. Aber Angst verkauft sich, das stimmt.
