Bolster, le créateur du traqueur de phishing CheckPhish, lève 14 millions de dollars dirigés par M12 de Microsoft
Un e-mail douteux contenant un lien qui semble `` légitime '' mais qui est en réalité malveillant reste l'un des tours les plus dangereux, mais aussi les plus réussis, dans le manuel d'un cybercriminel. Maintenant, une start-up d'IA appelée Bolster, qui a mis au point une approche novatrice pour contrer ce tour, a levé 14 millions de dollars de financement pour étendre son travail, à la fois sur un portail gratuit de vérification du phishing très populaire qu'elle exploite appelé (de manière appropriée) CheckPhish, ainsi qu'avec ses principaux clients payants : les marques et autres entreprises.
Le fonds de capital-risque de Microsoft, M12, a dirigé la tournée en tant que nouveau soutien de la société, avec la participation également de Thomvest Ventures, Crosslink Capital, Liberty Global Ventures, Cheyenne Ventures, Cervin Ventures et Transform Capital. Bolster ne divulgue pas sa valorisation, mais elle a maintenant levé environ 40 millions de dollars.
Le modèle économique de Bolster repose sur la fourniture de services de vérification de marque et d'URL aux entreprises qui passent beaucoup de temps à envoyer des e-mails à leurs clients, et qui sont donc des candidats idéaux pour les pirates malveillants imiter dans l'espoir de tromper les gens, ou simplement copier avec leur propre marque pour vendre des produits. (Sa liste de clients comprend des noms célèbres tels que Dropbox, Uber, LinkedIn et Coinbase.) Le phishing, selon l'Agence américaine de cybersécurité et de sécurité des infrastructures, est à l'origine de plus de 90% de toutes les `` cyberattaques '', qui peuvent inclure des violations de données, des infiltrations de réseaux ou des virus informatiques.
La capacité de mettre en place des pages de domaine qui ressemblent de manière suspecte à celles de ces entreprises, et de commencer à les utiliser pour mener des activités de phishing malveillantes, est devenue très bon marché et facile à faire.
`` Il existe des outils que vous pouvez acheter pour 10 ou 20 dollars pour lancer des attaques de phishing '', a déclaré Shashi Prakash, CTO de Bolster (qui a co-fondé la société avec le PDG Abhishek Dubey) lors d'une entrevue. Avec des pirates malveillants désormais bien versés dans l'utilisation de l'IA, ils créent de véritables pages de connexion pour les banques, par exemple, et utilisent le phishing en tant que service pour lancer ces attaques `` en quelques minutes ''.
Ces attaques sont devenues plus sophistiquées et plus ciblées avec le temps, a-t-il déclaré. Un exemple récent était l'incident impliquant le PDG de WPP, Mark Read, qui était au centre d'une escroquerie visant à solliciter de l'argent. Cela semble improbable quand vous lisez cela à voix haute, et en effet cela a été infructueux, mais c'est juste un signe de la direction dans laquelle évoluent ces escroqueries.
L'approche de Bolster utilise des algorithmes d'apprentissage automatique et des techniques d'IA pour suivre l'Internet dans son ensemble - les URL, les bases de données d'enregistrement de domaine, les conversations dans les forums ouverts et fermés et les plateformes de médias sociaux, ainsi que les e-mails (lorsqu'il travaille avec un client) et plus encore - pour détecter les opérations d'arnaque, ce qu'il fait de manière continue. Lorsqu'il identifie des liens suspects, il les arrête ensuite à leur source par le biais de suppressions automatisées.
L'approche est notable car elle complète la myriade de produits de sécurité des e-mails qui sont sur le marché aujourd'hui et qui sont adoptés par les organisations pour aider à filtrer les e-mails dès leur arrivée dans la boîte de réception d'une personne : cela reste important en tant que mécanisme pour arrêter l'activité de phishing. Mais dans les cas où ces mauvais liens passent à travers les portes sans encombre, l'idée ici est que, si une personne clique sur un lien, cette personne pourrait désormais ne pas aller plus loin.
Étant donné que l'entonnoir plus large des e-mails peut être si complexe à contenir, et que les pirates se rendent difficilement repérables, identifier et fermer la racine de leurs opérations devient très précieux.
`` L'un des avantages de Bolster est sa capacité à fermer automatiquement là où ces attaques ont leur origine, ils peuvent fermer là où elles sont hébergées '', a déclaré Todd Graham, associé directeur chez M12, lors d'une interview. `` C'est vraiment, vraiment important, étant donné l'échelle à laquelle ces entreprises criminelles opèrent. '' Microsoft ne travaille pas encore directement avec Bolster, a déclaré Prakash, mais l'idée est que cet investissement est un signal de la manière dont ils le feront à l'avenir.
L'intérêt de Microsoft serait à plusieurs niveaux : la société est elle-même une grande marque internationale, exploitant un certain nombre de services qui enverraient des e-mails aux utilisateurs (et je peux attester personnellement avoir reçu beaucoup, beaucoup trop d'e-mails `` d'ouverture de session de compte '' provenant de liens `` Microsoft '' suspects). En plus de cela, elle est un fournisseur de services cloud, gérés et logiciels pour de nombreuses entreprises, et donc un lien important vers un grand marché de futurs clients. Enfin, elle fait un grand pas vers l'intégration de plus d'IA dans tous les aspects de son activité, et donc la protection contre les menaces doit inévitablement en faire partie.
Graham a ajouté que bien que la société soit essentiellement une entreprise B2B - même l'outil CheckPhish est destiné à numériser des sites Web plutôt que d'offrir des outils aux utilisateurs individuels - le fait qu'elle travaille avec de grandes marques par défaut lui donne un angle grand public, dans la mesure où elle vise finalement à protéger les clients de l'entreprise en question.
`` Si vous recevez un e-mail personnifié prétendant être de Microsoft, mais ce n'est probablement pas le cas, il est dans l'intérêt de Microsoft ou de Wells Fargo ou de quiconque, de s'assurer que cet e-mail, s'il est envoyé, soit détecté.
