À la suite de l’incident du Colonial Pipeline en 2021, Jon Miller et Ryan Smith se sont demandé pourquoi, avec l’adoption généralisée des outils de Sécurité, les ransomwares continuaient de croître de façon exponentielle.
C'est une étrange dichotomie. Soixante-dix-huit pour cent des entreprises ayant répondu à une récente enquête ont déclaré qu'ils prévoyaient d'augmenter leurs investissements dans la cybersécurité au cours des 12 prochains mois. Mais en même temps, rançongiciel les dommages devraient dépasser 30 milliards de dollars dans le monde en 2023.
Frustrés par le statu quo, Miller et Smith – des vétérans d’entreprises acquises plus tard par Blackberry et Optiv, ainsi que l’entrepreneur en cyberdéfense Boldend – ont fondé la startup de cybersécurité Halcyon. Ils affirment que cela peut aider à empêcher les ransomwares de causer des dommages tout en permettant aux entreprises de réduire leurs délais de récupération globaux.
C’est un message qui semble trouver un écho auprès des sociétés de capital-risque.
Alcyon a annoncé aujourd'hui avoir levé 44 millions de dollars lors d'un cycle de financement de série A (plus 6 millions de dollars de dette) mené par SYN Ventures et Corner Ventures, avec la participation de Dell Technologies Capital. Les nouvelles liquidités et le nouveau prêt, a déclaré Miller, seront destinés à renforcer les départements d'ingénierie et de R&D de l'entreprise et à renforcer ses activités commerciales et marketing en cours.
« Nous considérons notre produit comme unique dans le sens où nous n'avons pas de concurrents directs et souhaitons en fait améliorer les autres outils de sécurité utilisés par nos clients », a déclaré Miller, qui en est le PDG. « Nous supposons d’abord que toutes les couches de sécurité échoueront à un moment donné, y compris la nôtre. C'est pourquoi nous nous sommes concentrés sur la création d'un produit axé sur la résilience.
Miller pourrait affirmer qu'Halcyon n'a pas de concurrents directs. Mais le domaine de la cybersécurité – qui a bénéficié de financements automne de manière constante, les transactions ayant atteint leur plus bas niveau en deux ans au cours du dernier trimestre fiscal, selon Crunchbase, regorgent de fournisseurs. La crise financière menace d’augmenter encore la pression.
Mais Miller expose patiemment ce qu'il considère comme les différenciateurs de Halcyon qui surpassent le marché.
D’une part, la plateforme exploite l’IA pour reconnaître les « intentions malveillantes », formées sur un ensemble de données de millions d’événements de ransomware réels. Cela s'oppose aux systèmes de détection statiques basés sur des règles qu'utilisent certaines plates-formes de cybersécurité, explique Miller.
« Pour créer des modèles de moteurs de détection, les sociétés de sécurité ingéreront des millions d’échantillons, d’indicateurs et d’artefacts provenant de diverses sources », a-t-il ajouté. « Nous avons commencé de manière beaucoup plus étroite afin de ne pas polluer nos modèles avec des données non pertinentes pour les campagnes de ransomware ou des échantillons brisés comme ceux couramment extraits des référentiels publics de logiciels malveillants. »
Halcyon tente de détecter et de bloquer les mauvais exécutables connus, tels que les ransomwares de base, et de transmettre les exécutables inconnus mais suspects à des « couches de protection » supplémentaires pour une analyse plus approfondie. En outre, la plate-forme tente de « tromper » les ransomwares pour qu'ils interrompent ou révèlent une attaque en exploitant des fonctionnalités codées en dur dans le logiciel du ransomware lui-même, déclenchant du code via des techniques de tromperie.
L'autre composant unique d'Halcyon est une « couche de résilience » qui entre en jeu si les couches de détection et de prévention de la plate-forme échouent. Comme le décrit Miller, la couche de résilience capture les clés de chiffrement générées lors de l'attaque, permettant ainsi aux équipes informatiques et de sécurité de décrypter automatiquement les points de terminaison concernés, rendant ainsi l'attaque inutile.
Généralement, lors d'une attaque de ransomware, les attaquants chiffrent divers points de terminaison d'un réseau (par exemple des ordinateurs portables) et exigent une rançon en échange du décryptage. L'approche d'Halcyon semble être une manière intelligente de lutter contre ce phénomène. Cela suppose bien sûr que cela fonctionne aussi bien que le dit Miller.
Quoi qu'il en soit, Halcyon a suscité un intérêt considérable de la part des investisseurs, ayant levé un total de 50 millions de dollars depuis 2020, série A comprise. Miller affirme que l'activité a été brièvement impactée par l'effondrement de la Silicon Valley Bank – Halcyon était un client de cartes de crédit et de prêts d'entreprise. avec la banque – mais que Halcyon a depuis « diversifié ses relations bancaires » pour mieux gérer les risques.
Avec une clientèle d'environ 51 entreprises, Halcyon prévoit de faire passer ses effectifs de 75 personnes à une centaine d'ici la fin de l'année. En termes de produit, Miller indique qu'Halcyon lancera un outil d'exfiltration de données pour mettre fin aux techniques de « double extorsion » couramment utilisées aujourd'hui par les groupes de ransomwares, ainsi que la prise en charge de systèmes d'exploitation supplémentaires, notamment Linux et Mac.
Les attaques de double extorsion impliquent généralement des pirates informatiques qui menacent de crypter des données sensibles et de les publier sur le dark web ou de les vendre au plus offrant.
« Avec la croissance des opérations de ransomware et l’économie qui les soutient, accéder aux informations d’identification et aux systèmes est plus facile et moins cher que jamais », a déclaré Miller. « Les produits qui ne démarrent pas avec une approche qui donne la priorité à la résilience généreront davantage de risques pour l’entreprise et des primes de cyberassurance plus élevées, ce qui aura un impact sur tous les aspects de l’organisation. »
Miller n'a pas voulu révéler les revenus d'Halcyon lorsqu'on lui a demandé et, lorsqu'on lui a demandé pourquoi l'entreprise avait contracté des dettes, il a seulement répondu que c'était pour plus de « flexibilité » à court terme. Mais si l'on en croit les enquêtes, la demande pour le produit Halcyon ne diminuera pas de sitôt, ce qui pourrait être une bonne nouvelle pour les résultats financiers.
UN enquête par CyberCatch a révélé que 75 % des entreprises ne seraient pas en mesure de survivre à une attaque de ransomware. Un autre sondage, réalisé par Mimecast, montre que 47 % des entreprises ont été attaquées avec succès par un ransomware.
Étant donné qu’ils proviennent de fournisseurs, y a-t-il un élément alarmiste dans ces chiffres ? Peut-être. Mais la peur fait vendre, c'est vrai.