SlashNext, che utilizza l’intelligenza artificiale per combattere il phishing, raccoglie $ 26 milioni
Il phishing, un tipo di ingegneria sociale in cui un utente malintenzionato invia un messaggio progettato per indurre una vittima a rivelare informazioni sensibili o installare malware o ransomware, è in aumento. Secondo una recente ricerca di Proofpoint, il 75% delle organizzazioni in tutto il mondo ha subito un attacco di phishing nel 2020 e il 74% degli attacchi rivolti alle aziende statunitensi ha avuto successo. Come scrive Expert Insights: “Sebbene il 95% delle organizzazioni affermi di fornire formazione sulla consapevolezza del phishing ai propri dipendenti, il phishing rimane il tipo di minaccia con maggiori probabilità di causare una violazione dei dati. Infatti, secondo il DBIR 2020 di Verizon, il 22% delle violazioni dei dati riguarda il phishing .
In questo contesto, la piattaforma anti-phishing SlashNext ha annunciato oggi di aver raccolto 26 milioni di dollari in finanziamenti di serie B, portando il totale a 43 milioni di dollari. La società afferma che prevede di investire il capitale per ampliare l’acquisizione e le operazioni di clienti e promuovere partnership di distribuzione con fornitori di servizi di sicurezza gestiti, OEM e vettori, inclusi gli investitori strategici Telia Telecom e Globe Telecom.
“Quando i criminali informatici lanciano attacchi di phishing multicanale e di ingegneria sociale di successo, i risultati sono enormemente dirompenti per le persone, le organizzazioni e l’economia”, ha affermato il CEO Patrick Harr in una nota. “Questa è la sfida informatica numero uno che le organizzazioni devono affrontare a livello globale e i malintenzionati stanno solo aumentando i loro attacchi [su] LinkedIn, MS Teams, Messenger e Slack e stanno diventando più sofisticati nello sfruttare la parte più vulnerabile delle organizzazioni: le sue persone. “
Con sede a Pleasanton, California, e fondata nel 2017 da Atif Mushtaq, SlashNext fornisce un servizio basato sull’intelligenza artificiale progettato per identificare phishing, ingegneria sociale e altre minacce attraverso i canali di comunicazione e le app aziendali. La società afferma che la sua piattaforma può proteggere da frodi bancarie, browser non autorizzati, furto di credenziali e altri attacchi tra cui “smishing” (una forma di phishing che utilizza gli smartphone come vettore di attacco) e “vishing” (telefonate o messaggi vocali fraudolenti che pretendono di provenire da aziende rispettabili).
Rilevamento delle minacce basato sull’intelligenza artificiale
La soluzione di SlashNext, che viene eseguita su un data center alimentato da storage ad alta velocità e 20.000 GPU e CPU, combina browser virtualizzati e intelligenza artificiale per analizzare il comportamento di potenziali cyberattaccanti. I contenuti Web sospetti vengono caricati in una sessione del browser virtualizzata e sottoposti a rendering completo, consentendo alla tecnologia di SlashNext di esaminarli utilizzando la visione artificiale, l’elaborazione del linguaggio naturale e altre tecniche di apprendimento automatico.
SlashNext afferma inoltre di sfruttare l’intelligenza artificiale sul dispositivo per phishing e attacchi mirati e “mai visti prima” dai canali nel browser. Ulteriori modelli di intelligenza artificiale in esecuzione su dispositivi mobili rilevano e bloccano gli attacchi smishing e vishing in linguaggio naturale (NLP).
“La nostra tecnologia ha registrato oltre 2,5 milioni di minacce [phishing] nascoste in infrastrutture legittime come Amazon Web Services, Outlook, Sharepoint e Microsoft Azure. [L’intelligenza artificiale di SlashNext] rileva ogni giorno decine di migliaia di minacce zero-hour con … classificatori per minacce utente mirate tra cui estensioni del browser non autorizzate, furto di credenziali, … filtraggio dei dati, [e altro ancora.] “, ha detto Harr a VentureBeat via e-mail . “L’intelligenza artificiale è stata continuamente addestrata per oltre quattro anni su un totale di 2 petabyte di metadati”.
SlashNext è una delle numerose aziende che sviluppano prodotti basati sull’intelligenza artificiale per combattere gli attacchi di phishing. (Il mercato globale del rilevamento e della prevenzione delle frodi dovrebbe valere 62,70 miliardi di dollari entro il 2028, secondo Grand View Research.) Ad esempio, c’è Armorblox , una startup che crea una piattaforma anti-phishing che utilizza principalmente la PNL. Ironscales e Area 1 Security utilizzano l’intelligenza artificiale per rilevare e correggere il phishing e-mail in più ambienti. Inky , un nuovo arrivato, sfrutta quello che definisce un “recinto dell’IA” per individuare e deviare gli attacchi di phishing.
Ma Harr afferma che i “servizi basati sull’eredità” come i sistemi di protezione degli endpoint non rilevano tra il 40% e l’80% delle minacce di phishing multicanale. Secondo la ricerca di SlashNext, il 65% dei tentativi di phishing proviene da social network, app di chat e altre fonti al di fuori della posta elettronica.
“Il phishing multicanale e il rilevamento e la protezione delle minacce umane sono una categoria emergente che va oltre la semplice protezione della posta elettronica aziendale”, ha affermato Harr. “L’intelligenza artificiale e la tecnologia di apprendimento automatico di SlashNext hanno registrato un forte aumento delle minacce di ingegneria sociale nel 2021 del 270%, il che indica uno spostamento verso attacchi di phishing multicanale man mano che app e browser passano al cloud”.
Nell’ultimo anno, le entrate ricorrenti annuali di SlashNext sono cresciute del 750% mentre la base di clienti dell’azienda è aumentata del 600%, riflettendo la più ampia domanda di software di sicurezza informatica. L’azienda impiega attualmente 112 persone e prevede di raggiungerne 140 entro la fine dell’anno, ponendo le basi per ulteriori assunzioni nel 2022.
“Man mano che tutti passavano al lavoro da remoto, l’utente è diventato il nuovo perimetro di sicurezza non protetto”, ha continuato Harr. “[Ecco perché continueremo] a finanziare e accelerare il rilevamento multicanale, [investire] nel rilevamento e nel blocco dell’IA multicanale su dispositivo per tutti i browser e telefoni cellulari, [e introdurremo] una protezione API completa per Microsoft 365 e Google Area di lavoro [conti]”.