2024年、情報窃取マルウェアの台頭によりサイバー犯罪はより容易になりました。このソフトウェアはログイン資格情報を収集するもので、ハッカーは脆弱性を利用して標的ネットワークに侵入する代わりに、盗まれた資格情報でログインするだけで済みます。資格情報の購入もダークウェブで可能です。
IBMの2024 X-Force Intelligenceレポートによると、「資格情報の獲得が比較的簡単である」と述べられています。今年初めに発生したSnowflake事件を受け、最も注目され、最大の情報窃取イベントの1つであるこのレポートでは、2023年に比べて情報窃取マルウェアの使用が266%増加したと報告されています。
モントリオール拠点のFlareは、脅威露出管理スタートアップで、新しいアカウントとセッション乗っ取り防止機能を持つと考えています。このサービスは、ダークウェブで顧客のログイン情報が出回っている兆候を監視し、窃盗者がアクセスできる前に自動的に影響を受けたパスワードをリセットします。また、以前に認証されたユーザーと誤解させる可能性のある盗まれたセッションクッキーも監視します。
FlareのCEOノーマン・メンツはテッククランチに語り、「これらのすべての組織は実質的にSnowflake環境へのアクセスが妨害されていました。Snowflakeプラットフォームへの侵害はありませんでした」と述べました。ハッカーは「情報窃取マルウェアからの資格情報を使用していました」と彼は付け加え、「TCも当時報告していました」。
2017年に設立されたFlareは、小規模から中規模の企業向けに設計された現代化されたサイバー脅威インテリジェンス(CTI)プラットフォームです。通常のダークウェブソースの監視に加えて、Telegramメッセージアプリを使用する脅威行為者に注目しています。
メンツは述べています、「彼らは情報を交換するだけでなく、コマンドとコントロールのアーキテクチャとして使用しています」とし、Flareは「多くの競合他社と比較して、Telegramカバレッジの最大のリポジトリを持っています」と述べました。
Telegramの創設者パベル・ドゥロフは8月末に逮捕され、その後フランスで500万ユーロの保釈金で釈放され、児童性的虐待資料の流布や麻薬密売、組織化された詐欺を手助けした企業の共謀罪で起訴されました。その高い露出度の逮捕後、メッセージアプリのダウンロードが急増しました。
この新しい情報窃取防止テクノロジー、ユーザーベース、成長の力を背景に、FlareはBase10 Partnersのジェイソン・コングによる3,000万ドルのシリーズBラウンドを獲得しました。シリーズAに比べて5.6倍の評価額のシリーズBであるとメンツは述べており、企業価値と収益については明かしていませんが、約100人の従業員と40カ国以上にわたる250人の顧客がいると語っています。
テッククランチによると、「SMBおよび中規模市場向けに構築されたFlareは、これらの組織化されたサイバー犯罪者が話し、関与し、取引する敵地外に目を向けています。彼らはスパイですね」とコングは述べました。
Flareの資金調達能力は、サイバー脅威インテリジェンス分野の最大手の一つ、Recorded Futureが9月にMastercardに265億ドルで売却されたことによっても支援されました。これはサイバーセキュリティ分野が大きな成果を上げる可能性があることを証明しています。しかし、Flareは他にも企業からMandiant、Palo Alto Networks、マイクロソフトなどの大手まで多くの競合他社と直面しています。
元記事はこちら
