SlashNext nền tảng sử dụng AI chống lừa đảo huy động thêm 26 triệu đôla

Hình thức lừa đảo kỹ thuật số với mục đích lừa nạn nhân tiết lộ thông tin nhạy cảm hoặc chủ động cài đặt phần mềm độc hại hoặc ransomware đang ngày càng gia tăng.

Thực tế báo động

Theo nghiên cứu gần đây từ Proofpoint, 75% các tổ chức trên thế giới đã trải qua ít nhất một cuộc tấn công lừa đảo trong năm 2020, và 74% các cuộc tấn công vào các doanh nghiệp Hoa Kỳ đã thành công.

Expert Insights cho biết thêm: “Mặc dù 95% các tổ chức tuyên bố rằng đã đào tạo nhận thức về lừa đảo cho hầu hết nhân viên của mình, nhưng lừa đảo vẫn được coi là mối đe dọa tới an toàn dữ liệu nhiều nhất. Trên thực tế, theo DBIR của Verizon, năm 2020, 22% các vụ vi phạm dữ liệu liên quan đến lừa đảo”.

Trong bối cảnh đó, nền tảng chống lừa đảo SlashNext hôm nay thông báo rằng công ty đã huy động được thêm 26 triệu đô la trong vòng gọi vốn series B, nâng tổng số tiền huy động được lên đến 43 triệu đô la.

Với số vốn này, Công ty cho biết sẽ mở rộng quy mô hoạt động và tăng số lượng khách hàng, đồng thời thúc đẩy quan hệ đối tác phân phối với các nhà cung cấp dịch vụ bảo mật, OEM và các nhà mạng, bao gồm các nhà đầu tư chiến lược Telia Telecom và Globe Telecom.

Giám đốc điều hành của SlashNext, Patrick Harr, cho biết: “Khi tội phạm mạng khởi động các cuộc tấn công lừa đảo đa kênh và tấn công phi kỹ thuật (social engineering attacks), sẽ dẫn đến kết quả là gây rối loạn hoạt động cho hàng loạt tổ chức, cá nhân và nền kinh tế”.

“Đây là thách thức số một mà tất cả các tổ chức trên toàn cầu phải đối mặt. Những kẻ xấu ngày càng gia tăng các cuộc tấn công [vào] LinkedIn, MS Teams, Messenger và Slack và ngày càng trở nên tinh vi hơn trong việc lợi dụng bộ phận dễ bị tổn thương nhất trong tổ chức – đó chính là cá nhân trong tổ chức đó.”

SlashNext là gì?

SlashNext-la-gi
SlashNext

SlashNext có trụ sở chính ở Pleasanton, California,  được thành lập vào năm 2017 bởi Atif Mushtaq. SlashNext cung cấp dịch vụ trí tuệ nhân tạo (AI) xác định các khả năng lừa đảo kỹ thuật số, lừa đảo thông qua tấn công phi kỹ thuật và các mối đe dọa khác trên các kênh thông tin và trên các ứng dụng giao tiếp của doanh nghiệp.

Công ty tuyên bố nền tảng của mình có thể bảo vệ chống lại gian lận xảy ra ở các ngân hàng, trên trình duyệt giả mạo, hoặc các vụ đánh cắp thông tin đăng nhập và các cuộc tấn công lừa đảo khác thông qua smishing (lừa đảo qua tin nhắn) và vishing (hình thức lừa đảo thông qua các cuộc gọi điện trực tiếp).

Sử dụng AI để phát hiện mối đe dọa

Giải pháp của SlashNext là sử dụng môt trung tâm dữ liệu tốc độ cao được hỗ trợ bởi 20.000 GPU và CPU – kết hợp các trình duyệt ảo hóa và AI để phân tích hành vi của những kẻ tấn công mạng tiềm ẩn.

Các nội dung web nghi ngờ sẽ được tải vào phiên trình duyệt ảo hóa và được hiển thị đầy đủ. Sau đó công nghệ của SlashNext sẽ kiểm tra nội dung đó bằng cách sử dụng thị giác máy tính, xử lý ngôn ngữ tự nhiên và các kỹ thuật máy học khác.

“Công nghệ của chúng tôi đã ghi lại hơn 2,5 triệu mối đe dọa ẩn giấu trong các cơ sở hạ tầng hợp pháp như Amazon Web Services, Outlook, Sharepoint và Microsoft Azure. AI của SlashNext đã phát hiện hàng chục nghìn mối đe dọa 0 giờ mỗi ngày (mối đe dọa 0 giờ – “zero-hour threat” là mối đe dọa không thể nhận dạng nếu chỉ dựa vào dữ liệu/kinh nghiệm đã có – ChiasePremium.com).

Patrick Harr cho biết thêm: AI của SlashNext đã được đào tạo liên tục trong hơn 4 năm trên cơ sở tích lũy 2 petabyte siêu dữ liệu.

Cho đến nay, SlashNext là một trong số ít các công ty đang phát triển các sản phẩm dựa trên AI để chống lại các cuộc tấn công lừa đảo.

Một số công ty có sản phẩm tương tự như SlashNext khác là Armorblox, Ironscales và Inky

  • Armorblox, cũng là một công ty khởi nghiệp với nền tảng chống lừa đảo chủ yếu sử dụng công nghệ NLP.
  • Công ty Ironscales sử dụng AI để phát hiện và khắc phục hành vi lừa đảo qua email trên nhiều môi trường.
  • Inky là một công ty tương đối mới với giải pháp sử dụng “hàng rào AI” để phát hiện và ngăn chặn các cuộc tấn công lừa đảo.

Nhưng Harr khẳng định rằng “các dịch vụ dựa trên kế thừa” sẽ bỏ sót từ 40% đến 80% các mối đe dọa lừa đảo đa kênh. Theo nghiên cứu của SlashNext, 65% các nỗ lực lừa đảo bắt nguồn từ mạng xã hội, ứng dụng trò chuyện và các nguồn khác ngoài email.

“Công nghệ máy học và AI của SlashNext đã chứng kiến ​​sự gia tăng mạnh mẽ của các mối đe dọa từ các cuộc tấn công phi kỹ thuật trong năm 2021, tăng hơn 270%, điều này cho thấy sự chuyển hướng sang các cuộc tấn công lừa đảo đa kênh khi các ứng dụng chuyển sang sử dụng trên cloud ngày càng nhiều hơn”.

“Khi mọi người chuyển sang làm việc từ xa, người dùng sẽ trở thành một vành đai an ninh không không được bảo vệ, đó là lý do tại sao chúng tôi sẽ tập trung phát hiện lừa đảo đa kênh trên thiết bị cho tất cả các trình duyệt và điện thoại di động, và giới thiệu API bảo vệ toàn diện cho tài khoản Microsoft 365 và tài khoản Google Workspace”.

Theo https://markets.businessinsider.com

Đặt Câu hỏi hoặc để lại Bình luận - Yêu cầu của bạn

Share via
Copy link