SlashNext, que utiliza IA para combatir el phishing, recauda 26 millones de dólares

El phishing, un tipo de ingeniería social en el que un atacante envía un mensaje diseñado para engañar a la víctima para que revele información confidencial o instale malware o ransomware, va en aumento. Según recientes la investigación Según Proofpoint, el 75% de las organizaciones de todo el mundo experimentaron un ataque de phishing en 2020, y el 74% de los ataques dirigidos a empresas estadounidenses tuvieron éxito. Como escribe Expert Insights: "Aunque el 95% de las organizaciones afirman brindar capacitación sobre concienciación sobre el phishing a sus empleados, el phishing sigue siendo el tipo de amenaza con más probabilidades de causar una violación de datos. De hecho, según el DBIR 2020 de Verizon, 22% de las violaciones de datos involucran phishing."

En este contexto, la plataforma antiphishing Barra oblicuaSiguiente anunció hoy que recaudó $ 26 millones en fondos de la serie B, lo que eleva el total recaudado a $ 43 millones. La compañía dice que planea invertir el capital para escalar la adquisición y las operaciones de sus clientes e impulsar asociaciones de distribución con proveedores de servicios de seguridad administrados, fabricantes de equipos originales y operadores, incluidos los inversores estratégicos Telia Telecom y Globe Telecom.

"Cuando los ciberdelincuentes lanzan con éxito ataques de ingeniería social y phishing multicanal, los resultados son enormemente disruptivos para las personas, las organizaciones y la economía", dijo el director ejecutivo Patrick Harr en un comunicado. “Este es el desafío cibernético número uno que enfrentan las organizaciones a nivel mundial, y los malos actores solo están aumentando sus ataques [en] LinkedIn, MS Teams, Messenger y Slack y se están volviendo más sofisticados para aprovechar la parte más vulnerable de las organizaciones: su gente. "

Con sede en Pleasanton, California, y fundada en 2017 por Atif Mushtaq, SlashNext ofrece un servicio impulsado por inteligencia artificial diseñado para identificar phishing, ingeniería social y otras amenazas en los canales y aplicaciones de comunicación empresarial. La empresa afirma que su plataforma puede proteger contra el fraude bancario, los navegadores fraudulentos, el robo de credenciales y otros ataques, como "smishing" (una forma de phishing que utiliza teléfonos inteligentes como vector de ataque) y "vishing" (llamadas telefónicas fraudulentas o mensajes de voz que pretenden ser de empresas de renombre).

Detección de amenazas impulsada por IA

La solución de SlashNext, que se ejecuta en un centro de datos con almacenamiento de alta velocidad y 20,000 GPU y CPU, combina navegadores virtualizados e IA para analizar el comportamiento de posibles ciberataques. El contenido web sospechoso se carga en una sesión de navegador virtualizado y se procesa por completo, lo que permite que la tecnología de SlashNext lo examine mediante visión por computadora, procesamiento de lenguaje natural y otras técnicas de aprendizaje automático.

SlashNext también afirma aprovechar la inteligencia artificial en el dispositivo para ataques de phishing y ataques dirigidos "nunca antes vistos" desde canales en el navegador. Los modelos de IA adicionales que se ejecutan en dispositivos móviles detectan y bloquean los ataques de smishing y vishing de lenguaje natural (NLP).

“Nuestra tecnología ha registrado más de 2.5 millones de amenazas [de phishing] que se esconden en infraestructuras legítimas como Amazon Web Services, Outlook, Sharepoint y Microsoft Azure. [La IA de SlashNext] detecta [s] decenas de miles de amenazas de hora cero diariamente con ... clasificadores para amenazas de usuario específicas, incluidas extensiones de navegador fraudulentas, robo de credenciales, ... ex-filtración de datos, [y más] ”, dijo Harr a VentureBeat por correo electrónico. . "La IA ha sido entrenada continuamente durante más de cuatro años en 2 petabytes acumulados de metadatos".

SlashNext es una de varias empresas que desarrollan productos basados ​​en inteligencia artificial para combatir los ataques de phishing. (Se espera que el mercado global de detección y prevención de fraudes tenga un valor de $ 62.70 mil millones para 2028, conforme a Grand View Research). Por ejemplo, hay armadurablox, una startup que crea una plataforma anti-phishing que emplea principalmente NLP. Escamas de hierro y Seguridad del Área 1 use IA para detectar y remediar el phishing por correo electrónico en múltiples entornos. Inky, relativamente nuevo, utiliza lo que llama una "valla de inteligencia artificial" para detectar y desviar los ataques de phishing.

Pero Harr afirma que los "servicios basados ​​en el legado", como los sistemas de protección de terminales, pasan por alto entre el 40% y el 80% de las amenazas de phishing multicanal. Según la investigación de SlashNext, el 65% de los intentos de phishing se originan en redes sociales, aplicaciones de chat y otras fuentes fuera del correo electrónico.

“Detección y protección de phishing multicanal y amenazas humanas como una categoría emergente que va más allá de la mera protección del correo electrónico corporativo”, dijo Harr. "La tecnología de aprendizaje automático e inteligencia artificial de SlashNext experimentó un fuerte aumento en las amenazas de ingeniería social en 2021 en un 270%, lo que indica un cambio a los ataques de phishing multicanal a medida que las aplicaciones y los navegadores se trasladan a la nube".

Durante el año pasado, los ingresos recurrentes anuales de SlashNext crecieron un 750%, mientras que la base de clientes de la compañía aumentó un 600%, lo que refleja la alta demanda más amplia de software de ciberseguridad. La compañía emplea actualmente a 112 personas y espera tener 140 para fin de año, sentando las bases para contrataciones adicionales en 2022.

“A medida que todo el mundo se trasladó al trabajo remoto, el usuario se convirtió en el nuevo perímetro de seguridad desprotegido”, continuó Harr. “[Es por eso que vamos a] continuar financiando y acelerando la detección multicanal, [invertir] en detección y bloqueo de IA multicanal en el dispositivo para todos los navegadores y teléfonos móviles, [e introducir] protección API integral para Microsoft 365 y Google Espacio de trabajo [cuentas] ".