Alles rund um Windows

Bolster sammelt 14 Millionen Dollar zur Bekämpfung von Phishing mit KI

Bolster, ein KI-Startup, das sich auf die Bekämpfung von Phishing spezialisiert hat, sammelte 14 Millionen Dollar ein, um seine Dienste zu verbessern.

Eine dubiose E-Mail mit einem scheinbar "legitimen", aber in Wirklichkeit bösartigen Link ist nach wie vor eine der riskantesten, aber auch effektivsten Strategien im Werkzeugkasten von Cyberkriminellen. Kürzlich hat Bolster, ein KI-Startup, das eine einzigartige Methode zur Bekämpfung dieses Tricks entwickelt hat, eine Finanzierung in Höhe von 14 Millionen Dollar erhalten, um seine Arbeit auszuweiten. Die wichtigsten zahlenden Kunden sind Hersteller und andere Unternehmen, außerdem betreibt Bolster das bekannte kostenlose Phish-Checking-Portal CheckPhish.

Neben Thomvest Ventures, Crosslink Capital, Liberty Global Ventures, Cheyenne Ventures, Cervin Ventures und Transform Capital führte Microsofts Risikokapitalfonds M12 die Finanzierungsrunde als neuer Investor in das Unternehmen an. Obwohl Bolster keine Angaben zu seinem Wert macht, hat das Unternehmen bis heute fast 40 Millionen Dollar eingesammelt. 

Die Geschäftsstrategie von Bolster besteht darin, Unternehmen, die viele E-Mails an ihre Kunden versenden, Marken- und URL-Überprüfungsdienste anzubieten. Dadurch sind diese Unternehmen ein leichtes Ziel für Angreifer, die entweder ihr Branding kopieren, um ihre eigenen Produkte zu verkaufen, oder sich für diese ausgeben, um Kunden zu täuschen.

Die Cybersecurity Infrastructure Security Agency zählt namhafte Unternehmen wie Dropbox, Uber, LinkedIn und Coinbase zu ihren Kunden. Die Cybersecurity Infrastructure Security Agency behauptet, dass über 90 % aller "Cyberangriffe", bei denen es sich um Geräteviren, Netzwerkeinbrüche oder Datenschutzverletzungen handeln kann, mit Phishing beginnen.

Es ist jetzt unglaublich billig und einfach, verdächtig ähnlich aussehende Domainseiten für diese Unternehmen zu erstellen und sie für schändliche Phishing-Aktivitäten zu nutzen.

"Man kann Tools für 10 oder 20 Dollar kaufen, um Phishing-Attacken zu starten", sagte Bolster-CTO Shashi Prakash, der das Unternehmen zusammen mit CEO Abhishek Dubey gegründet hat, in einem Gespräch. Da Hacker immer besser mit KI umgehen können, sind sie nun in der Lage, glaubwürdige Login-Seiten für Banken zu erstellen und mit Hilfe von Phishing-as-a-Service "innerhalb von Minuten" Angriffe zu starten.

Um Betrugsversuche kontinuierlich zu identifizieren, nutzt Bolster Algorithmen des maschinellen Lernens und Techniken der künstlichen Intelligenz (KI), um das Internet zu verfolgen, einschließlich URLs, Datenbanken zur Domainregistrierung, Unterhaltungen in offenen und geschlossenen Foren und Social-Media-Plattformen sowie E-Mails (bei der Zusammenarbeit mit einem Kunden). Nach der Identifizierung zweifelhafter Links wird deren Quelle mithilfe automatischer Takedowns abgeschaltet.

Unternehmen nutzen diese Strategie in Verbindung mit den zahlreichen E-Mail-Sicherheitstechnologien, die derzeit auf dem Markt sind, um E-Mails zu filtern, sobald sie in den Posteingang eines Benutzers gelangen, und machen sie so bemerkenswert. Das ist immer noch ein entscheidender Schutz gegen Phishing-Versuche.

Da Hacker nur schwer ausfindig zu machen sind und der gesamte E-Mail-Verkehr schwer zu kontrollieren ist, ist es äußerst wichtig, die Quelle ihrer Aktivitäten zu finden und zu stoppen. 

Todd Graham, geschäftsführender Gesellschafter von M12, sagt, dass "einer der Vorteile von Bolster darin besteht, dass es automatisch den Ursprungsort dieser Angriffe ausschalten kann; es kann ausschalten, wo diese gehostet werden. In Anbetracht der Größe, mit der diese kriminellen Unternehmen operieren, ist das extrem wichtig." Prakash erklärt, dass Microsoft zwar derzeit nicht direkt mit Bolster zusammenarbeitet, diese Investition aber ein Zeichen für eine mögliche zukünftige Zusammenarbeit ist.

Microsoft wäre daran in zweierlei Hinsicht interessiert. Das Unternehmen, das selbst eine bekannte globale Marke ist, bietet eine Reihe von Diensten an, die dazu führen, dass Verbraucher E-Mails erhalten.

Darüber hinaus dient es als Anbieter von Cloud-, Managed- und Software-Services für andere Unternehmen und ist damit ein wichtiger Zugang zu einem großen Pool an potenziellen Kunden. Schließlich unternimmt das Unternehmen einen bedeutenden Schritt zur Integration von KI in alle Bereiche seiner Prozesse, was bedeutet, dass der Schutz vor Bedrohungen unweigerlich berücksichtigt werden muss.

Graham wies darauf hin, dass CheckPhish zwar darauf ausgelegt ist, Webseiten zu scannen, anstatt einzelnen Nutzern Tools zur Verfügung zu stellen, das Unternehmen aber in erster Linie als B2B-Unternehmen tätig ist. Da CheckPhish jedoch standardmäßig auf die Zusammenarbeit mit großen Unternehmen ausgerichtet ist, nimmt das Tool eine Verbraucherperspektive ein, wobei sein Ziel letztlich darin besteht, die Kunden der betreffenden Unternehmen zu schützen.