Un e-mail douteux contenant un lien qui semble « légitime » mais qui est en fait malveillant reste l’une des astuces les plus dangereuses, mais les plus efficaces, du manuel d’un cybercriminel. Maintenant, une startup d’IA appelée Traversin qui a mis en place une nouvelle approche pour s’attaquer à cette astuce a levé 14 millions de dollars de financement pour étendre son travail, à la fois sur un portail de vérification d’hameçonnage gratuit populaire qu’il exploite appelé (à juste titre) Vérifier l’hameçonnage, ainsi qu’avec ses principaux clients payants : les marques et autres entreprises.
Le fonds de capital-risque M12 de Microsoft a mené le tour de table en tant que nouveau bailleur de fonds de la société, avec la participation également de Thomvest Ventures, Crosslink Capital, Liberty Global Ventures, Cheyenne Ventures, Cervin Ventures et Transform Capital. Bolster ne divulgue pas sa valorisation, mais il a maintenant levé environ 40 millions de dollars.
Le modèle commercial de Bolster est basé sur la fourniture de services de vérification de marque et d’URL aux entreprises qui passent beaucoup de temps à envoyer des e-mails à leurs clients, et sont donc des candidats de choix pour les pirates malveillants à imiter dans l’espoir de tromper les gens, ou simplement à copier avec la marque pour vendre leurs propres produits. (Sa liste de clients comprend de grands noms comme Dropbox, Uber, LinkedIn et Coinbase.) Selon la Cybersecurity Infrastructure Security Agency, le phishing est le début de plus de 90 % de toutes les « cyberattaques », qui peuvent inclure des violations de données, des infiltrations de réseau ou des virus d’appareils.
La possibilité de configurer des pages de domaine d’apparence suspecte pour ces entreprises et de commencer à les utiliser pour mener des activités de phishing malveillantes est devenue très bon marché et facile à faire.
« Il existe des outils que vous pouvez acheter pour 10 ou 20 dollars pour lancer des attaques de phishing », a déclaré Shashi Prakash, directeur technique de Bolster (qui a cofondé la société avec le PDG Abhishek Dubey) dans une interview. Les pirates malveillants connaissant désormais bien l’IA, ils créent des pages de connexion réalistes pour les banques, par exemple, et utilisent le phishing en tant que service pour lancer ces attaques « en quelques minutes ».
Ceux-ci sont devenus plus sophistiqués et plus ciblés au fil du temps, a-t-il déclaré. Un exemple récent est l’incident impliquant le PDG de WPP, Mark Read, qui était au centre d’une escroquerie pour tenter de solliciter de l’argent. Cela semble improbable quand vous lisez cela, et en effet cela n’a pas abouti, mais ce n’est qu’un signe de la direction que prennent ces escroqueries.
L’approche de Bolster utilise des algorithmes d’apprentissage automatique et des techniques d’IA pour suivre l’Internet au sens large – URL, bases de données d’enregistrement de domaines, conversations dans des forums ouverts et fermés et des plateformes de médias sociaux, ainsi que des e-mails (lorsqu’il fonctionne avec un client) et plus encore – pour détecter les opérations d’escroquerie, ce qu’il fait en permanence. Lorsqu’il identifie les liens douteux, il les ferme à la racine par le biais de retraits automatisés.
L’approche est remarquable car elle complète la myriade de produits de Sécurité des e-mails qui sont sur le marché aujourd’hui et qui sont adoptés par les organisations pour aider à filtrer les e-mails lorsqu’ils arrivent dans la boîte de réception d’une personne : c’est toujours important comme mécanisme pour arrêter les activités de phishing. Mais dans les cas où ces mauvais liens passent par les portes sans encombre, l’idée ici est que, si une personne clique sur un lien, cette personne pourrait ne rien faire.
Étant donné que l’entonnoir plus large de l’e-mail peut être si compliqué à contenir et que les pirates eux-mêmes se rendent difficiles à trouver, identifier et arrêter la racine de leurs opérations devient très précieux.
« L’un des avantages de Bolster est sa capacité à arrêter automatiquement d’où proviennent ces attaques, ils peuvent arrêter là où elles sont hébergées », a déclaré Todd Graham, associé directeur chez M12, dans une interview. « C’est vraiment, vraiment important, étant donné l’échelle à laquelle ces entreprises criminelles opèrent. » Microsoft ne travaille pas encore directement avec Bolster, a déclaré Prakash, mais l’idée est que cet investissement est un signal de la façon dont ils le feront à l’avenir.
L’intérêt de Microsoft se situerait à plusieurs niveaux : la société est une grande marque internationale en soi, exploitant un certain nombre de services qui déclencheraient des e-mails aux utilisateurs (et je peux personnellement attester que j’ai reçu beaucoup, beaucoup trop d’e-mails de « connexion de compte » à partir de liens « Microsoft » suspects). En plus de cela, c’est un fournisseur de services cloud et de services gérés et logiciels pour de nombreuses entreprises, et donc un lien important avec un grand marché de clients potentiels. Enfin, il fait un grand pas en avant pour intégrer davantage d’IA dans tous les aspects de son activité, et la protection contre les menaces doit donc inévitablement faire partie de cette équation.
Graham a ajouté que si l’entreprise n’est en fait qu’une entreprise B2B, même l’outil CheckPhish vise à analyser les sites Web plutôt qu’à offrir des outils Pour les utilisateurs individuels – le fait qu’il travaille par défaut avec de grandes marques lui donne un angle consommateur, en ce sens qu’il vise en fin de compte à protéger les clients de l’entreprise en question.
« Si vous recevez un e-mail usurpé qui prétend provenir de Microsoft, mais que ce n’est probablement pas le cas, il est dans le meilleur intérêt de Microsoft ou de Wells Fargo ou de qui que ce soit, de s’assurer que cet e-mail, s’il est envoyé, est détecté. »
