Um e-mail duvidoso contendo um link que parece “legítimo”, mas na verdade é malicioso, continua sendo um dos truques mais perigosos, mas bem-sucedidos, no manual de um cibercriminoso. Agora, uma startup de IA chamada Reforçar que construiu uma nova abordagem para combater esse truque, levantou US$ 14 milhões em financiamento para expandir seu trabalho, tanto por meio de um popular portal gratuito de verificação de phishing que opera chamado (apropriadamente) CheckPhishbem como com seus principais clientes pagantes: marcas e outros negócios.
O fundo de risco M12 da Microsoft liderou a rodada como novo financiador da empresa, com participação também de Thomvest Ventures, Crosslink Capital, Liberty Global Ventures, Cheyenne Ventures, Cervin Ventures e Transform Capital. A Bolster não divulga sua avaliação, mas já levantou cerca de US$ 40 milhões.
O modelo de negócios da Bolster é baseado no fornecimento de serviços de verificação de marca e URL para empresas que passam muito tempo enviando e-mails para seus clientes e, portanto, são os principais candidatos para imitação de hackers mal-intencionados na esperança de enganar as pessoas ou simplesmente copiar com marca para vender produtos de seus próprios. (Sua lista de clientes inclui grandes nomes como Dropbox, Uber, LinkedIn e Coinbase.) O phishing, de acordo com a Agência de Segurança de Infraestrutura de Segurança Cibernética, é o início de mais de 90% de todos os “ataques cibernéticos”, que podem incluir violações de dados, infiltrações de rede ou vírus de dispositivos.
A capacidade de configurar páginas de domínio de aparência suspeitamente semelhante para essas empresas e de começar a usá-las para executar atividades maliciosas de phishing tornou-se muito barata e fácil de fazer.
“Existem ferramentas que você pode comprar por US$ 10 ou US$ 20 para lançar ataques de phishing”, disse o CTO da Bolster, Shashi Prakash (que cofundou a empresa com o CEO Abhishek Dubey) em uma entrevista. Com hackers mal-intencionados agora bem versados no uso de IA, eles criam páginas de login realistas para bancos, por exemplo, e usam phishing como serviço para lançar esses ataques “em minutos”.
Estes tornaram-se mais sofisticados e mais direcionados ao longo do tempo, disse ele. Um exemplo recente foi o incidente envolvendo o CEO da WPP, Mark Read, que esteve no centro de uma fraude para tentar solicitar dinheiro. Parece improvável quando você lê isso e, de fato, não teve sucesso, mas é apenas um sinal de para onde esses golpes estão indo.
A abordagem da Bolster usa algoritmos de aprendizado de máquina e técnicas de IA para rastrear a Internet em geral – URLs, bancos de dados de registro de domínio, conversas em fóruns abertos e fechados e plataformas de mídia social, bem como e-mails (quando funciona com um cliente) e muito mais – para detectar fraudes operações, o que faz de forma contínua. Quando identifica links duvidosos, ele os fecha na raiz por meio de remoções automatizadas.
A abordagem é notável porque complementa a miríade de produtos de segurança de e-mail que estão no mercado hoje e são adotados pelas organizações para ajudar a filtrar e-mails quando chegam à caixa de entrada de uma pessoa: isso ainda é importante como um mecanismo para interromper atividades de phishing. Mas nos casos em que esses links ruins passam livremente pelos portões, a ideia aqui é que, se uma pessoa clicar em um link, essa pessoa poderá não chegar a lugar nenhum.
Considerando que o funil mais amplo de e-mail pode ser muito complicado de conter e que os próprios hackers se tornam difíceis de encontrar, identificar e encerrar a raiz de suas operações torna-se muito valioso.
“Uma das vantagens do Bolster é a capacidade de desligar automaticamente a origem desses ataques, eles podem desligar onde eles estão hospedados”, disse Todd Graham, sócio-gerente da M12, em entrevista. “Isso é muito, muito importante, dada a escala em que operam essas empresas criminosas.” A Microsoft ainda não trabalha diretamente com a Bolster, disse Prakash, mas a ideia é que esse investimento seja um sinal de como eles farão no futuro.
O interesse da Microsoft estaria em alguns níveis: a empresa é uma grande marca internacional por si só, operando uma série de serviços que acionariam e-mails para usuários (e posso atestar pessoalmente que recebi muitos e-mails de “login de conta” de links suspeitos da “Microsoft”). Além disso, é um fornecedor de serviços gerenciados e de software em nuvem para inúmeras empresas e, portanto, um elo importante para um grande mercado de possíveis clientes. Por último, está a dar um grande passo no sentido de colocar mais IA em todos os aspectos do seu negócio e, portanto, a protecção contra ameaças também tem inevitavelmente de fazer parte dessa equação.
Graham acrescentou que, embora a empresa seja efetivamente apenas um negócio B2B – até mesmo com a ferramenta CheckPhish destinada a escanear sites em vez de oferecer ferramentas a usuários individuais – o fato de trabalhar com grandes marcas por padrão dá-lhe um ângulo de consumidor, na medida em que é, em última análise, visando proteger os clientes do negócio em questão.
“Se você está recebendo um e-mail falso que afirma ser da Microsoft, mas provavelmente não é, é do interesse da Microsoft ou do Wells Fargo ou de quem quer que seja, garantir que esse e-mail, se for enviado, seja detectado. ”
