Suite à l’incident du Colonial Pipeline en 2021, Jon Miller et Ryan Smith se sont demandé pourquoi, avec l’adoption généralisée d’outils de sécurité, les ransomwares continuaient de croître de façon exponentielle.
C’est une étrange dichotomie. Soixante-dix-huit pour cent des entreprises ayant répondu à une récente enquête ont déclaré qu’elles prévoyaient d’augmenter leurs investissements dans la cybersécurité au cours des 12 prochains mois. Mais dans le même temps, les dommages causés par les ransomwares devraient dépasser 30 milliards de dollars dans le monde en 2023.
Frustrés par le statu quo, Miller et Smith – des vétérans d’entreprises acquises plus tard par Blackberry et Optiv, ainsi que l’entrepreneur en cyberdéfense Boldend – ont fondé la startup de cybersécurité Halcyon. Ils affirment que cela peut aider à empêcher les ransomwares de causer des dommages tout en permettant aux entreprises de réduire leurs temps de récupération globaux.
C’est un message qui semble résonner avec les VC.
Halcyon a annoncé aujourd’hui avoir levé 44 millions de dollars dans le cadre d’un cycle de financement de série A (plus 6 millions de dollars de dette) dirigé par SYN Ventures et Corner Ventures, avec la participation de Dell Technologies Capital. La nouvelle trésorerie et le prêt, a déclaré Miller, seront consacrés au renforcement des départements d’ingénierie et de R&D de l’entreprise et au renforcement de ses activités de vente et de marketing en cours.
« Nous considérons notre produit comme unique en ce sens que nous n’avons pas de concurrents directs et que nous souhaitons en fait améliorer d’autres outils de sécurité utilisés par nos clients », a déclaré Miller, qui occupe le poste de PDG. « Nous supposons d’abord que toutes les couches de sécurité échoueront à un moment donné, y compris la nôtre. C’est pourquoi nous nous sommes concentrés sur la construction d’un produit avec la résilience à l’esprit.
Miller pourrait affirmer que Halcyon est sans concurrents directs. Mais l’espace de la cybersécurité – qui a vu le financement chuter de manière constante, avec des accords atteignant un creux de deux ans au cours du dernier trimestre fiscal, selon Crunchbase – regorge de fournisseurs. La crise financière menace de faire monter la pression encore plus haut.
Mais Miller expose patiemment ce qu’il considère comme les différenciateurs de marché de Halcyon.
D’une part, la plate-forme exploite l’IA pour reconnaître les « intentions malveillantes », formées sur un ensemble de données de millions d’événements de rançongiciels réels. Cela s’oppose aux schémas de détection statiques et basés sur des règles que certaines plates-formes de cybersécurité utilisent, explique Miller.
« Pour construire des modèles de moteurs de détection, les entreprises de sécurité vont ingérer des millions d’échantillons, d’indicateurs et d’artefacts provenant de diverses sources », a-t-il ajouté. « Nous avons commencé de manière beaucoup plus étroite afin de ne pas polluer nos modèles avec des données non pertinentes pour les campagnes de ransomwares ou des échantillons cassés comme ceux généralement extraits des référentiels publics de logiciels malveillants. »
Halcyon tente de détecter et de bloquer les mauvais exécutables connus comme les rançongiciels standard et de transmettre les exécutables inconnus mais suspects à des « couches de protection » supplémentaires pour une analyse plus approfondie. En outre, la plate-forme tente de « tromper » les ransomwares pour qu’ils annulent ou révèlent une attaque en exploitant des fonctionnalités codées en dur dans le logiciel de ransomware lui-même, déclenchant du code via des techniques de tromperie.
L’autre composant unique d’Halcyon est une « couche de résilience » qui s’active en cas d’échec des couches de détection et de prévention de la plate-forme. Comme le décrit Miller, la couche de résilience capture les clés de chiffrement générées lors de l’attaque, permettant aux équipes informatiques et de sécurité de déchiffrer automatiquement les points de terminaison touchés, ce qui rend l’attaque inutile.
Généralement, lors d’une attaque par rançongiciel, les attaquants chiffrent divers terminaux sur un réseau, par exemple des ordinateurs portables, et demandent une rançon en échange du déchiffrement. L’approche d’Halcyon semble être un moyen intelligent de lutter contre cela. Cela suppose que cela fonctionne aussi bien que le dit Miller, bien sûr.
Dans tous les cas, Halcyon a suscité un intérêt considérable de la part des investisseurs, ayant levé un total de 50 millions de dollars depuis 2020, y compris la série A. Miller dit que les affaires ont été brièvement affectées par l’effondrement de la Silicon Valley Bank – Halcyon était une carte de crédit d’entreprise et un client de prêt avec la banque – mais que Halcyon a depuis « diversifié ses relations bancaires » pour mieux gérer les risques.
Avec une clientèle d’environ 51 entreprises, Halcyon prévoit de faire passer la taille de ses effectifs de 75 personnes à environ 100 d’ici la fin de l’année. En termes de produit, Miller dit que Halcyon lancera un outil d’exfiltration de données pour arrêter les techniques de « double extorsion » couramment utilisées par les groupes de rançongiciels aujourd’hui ainsi que la prise en charge de systèmes d’exploitation supplémentaires, notamment Linux et Mac.
Les attaques de double extorsion impliquent généralement des pirates qui menacent de chiffrer des données sensibles et de les publier sur le dark web ou de les vendre au plus offrant.
« Avec la croissance des opérations de ransomware et l’économie qui les soutient, l’accès aux informations d’identification et aux systèmes est plus facile et moins cher que jamais », a déclaré Miller. « Les produits qui ne commencent pas par une approche qui donne la priorité à la résilience généreront plus de risques pour l’entreprise et des primes de cyberassurance plus élevées qui ont un impact sur tous les aspects de l’organisation. »
Miller n’a pas révélé les revenus de Halcyon lorsqu’on lui a demandé et, lorsqu’on lui a demandé pourquoi l’entreprise avait contracté une dette, il a seulement répondu que c’était pour la « flexibilité » à court terme. Mais si l’on se fie aux sondages, la demande pour le produit de Halcyon ne diminuera pas de sitôt, ce qui pourrait être une bonne nouvelle pour le résultat net.
Une enquête de CyberCatch a révélé que 75 % des entreprises ne pourraient pas survivre à une attaque de ransomware. Un autre sondage, réalisé par Mimecast, montre que 47 % des entreprises ont été attaquées avec succès par des ransomwares.
Étant donné qu’ils proviennent de fournisseurs, y a-t-il un élément alarmiste dans ces chiffres ? Peut-être. Mais la peur fait vendre, c’est vrai.