جرایم سایبری در سال 2024 با ظهور بدافزارهای دزد اطلاعات یا نرم افزاری که اعتبارنامه های ورود را جمع آوری می کند، آسان تر شد. هکرها به جای نفوذ به شبکههای هدف با استفاده از آسیبپذیریها، فقط میتوانند با آن اعتبار به سرقت رفته وارد شوند. آنها حتی مجبور نیستند خودشان آنها را بدزدند، اما می توانند آنها را در وب تاریک خریداری کنند.
گزارش IBM در سال 2024 X-Force Intelligence “سهولت نسبی کسب اعتبار” را توصیف می کند. پس از حادثه Snowflake در اوایل سال جاری، یکی از عمومی ترین و بزرگ ترین رویدادهای سرقت اطلاعات، این گزارش به افزایش 266 درصدی استفاده از دزد اطلاعات در سال 2023 اشاره کرد.
Flare مستقر در مونترال، یک استارتآپ مدیریت مواجهه با تهدیدات، فکر میکند با ویژگی جدید Account and Session Takeover Prevention پاسخی دارد. این سرویس علائمی را در وب تاریک مشاهده می کند که نشان می دهد ورود مشتریانش در حال پخش است و سپس قبل از اینکه سارقان بتوانند به آن دسترسی پیدا کنند، به طور خودکار رمزهای عبور آسیب دیده را بازنشانی می کند. همچنین به دنبال کوکیهای جلسه به سرقت رفته است که میتوانند رایانهها را فریب دهند تا فکر کنند هکر یک کاربر قبلاً تأیید شده است.
دسترسی همه این سازمانها به محیطهای برفریزهشان اساساً به خطر افتاده است. نورمن منز، مدیر عامل Flare به TechCrunch گفت: هیچ نقضی در پلت فرم Snowflake وجود نداشت. او افزود هکرها از اعتبارنامههای بدافزار سرقت اطلاعات استفاده میکردند، و TC نیز در آن زمان گزارش داد.
Flare در سال 2017 بهعنوان یک پلتفرم مدرنشده اطلاعاتی تهدیدات سایبری (CTI) که برای شرکتهای کوچک تا متوسط طراحی شده است، تأسیس شد. ادعای شهرت آن این است که، علاوه بر نظارت بر منابع معمول وب تاریک، با استفاده از برنامه پیامرسانی تلگرام، به عوامل تهدید نیز چشم دوخته است.
منز گفت: «آنها از آن نه تنها برای تبادل اطلاعات استفاده میکنند، بلکه از آن برای معماری فرمان و کنترل استفاده میکنند.
پاول دوروف، موسس تلگرام، در اواخر آگوست دستگیر شد و بعداً با وثیقه 5 میلیون یورویی در فرانسه آزاد شد، به اتهام اداره یک شرکت همدست در توزیع مواد سوء استفاده جنسی از کودکان و تسهیل قاچاق مواد مخدر و کلاهبرداری سازمان یافته. پس از دستگیری بسیار تبلیغاتی او، بارگیری برنامه پیام رسانی افزایش یافت.
با توجه به قدرت این فناوری جدید ضد سرقت اطلاعات، پایگاه کاربران و رشد آن، Flare یک سری جدید 30 میلیون دلاری سری B به رهبری Base10 Partners Jason Kong با مشارکت Inovia Capital، White Star Capital و Fonds de solidarité FTQ به دست آورده است. .
در حالی که منز درآمد یا ارزش گذاری Flare را فاش نکرد، اما گفت که ارزش سری B نسبت به سری A سال 2022 آن 5.6 برابر افزایش یافته است. منز همچنین گفت که این شرکت حدود 100 کارمند و حدود 250 مشتری در بیش از 40 کشور جهان دارد.
کنگ به TechCrunch گفت: «Flare که برای بازارهای کوچک و متوسط ساخته شده است، خارج از محیط به قلمرو دشمن نگاه میکند، جایی که این مجرمان سایبری سازمانیافته در حال صحبت، تعامل و انجام معاملات هستند. “اگر بخواهید آنها جاسوس هستند.”
زمانی که یکی از بزرگترین بازیگران دنیای اطلاعات تهدیدات، Recorded Future، در ماه سپتامبر به مبلغ 2.65 میلیارد دلار به Mastercard فروخته شد، به توانایی Flare برای افزایش سرمایه کمک کرد. این ثابت می کند که این حوزه از امنیت سایبری می تواند خروجی های بزرگی ایجاد کند. اما Flare با بسیاری از رقبای دیگر نیز روبرو است، از استارتاپها گرفته تا نامهای بزرگی مانند Mandiant، Palo Alto Networks و Microsoft.
منبع:techcrunch
