Em um cenário onde o cibercrime evolui a passos largos, a Flare, uma startup canadense especializada em gerenciamento de exposição a ameaças, surge como um novo ator na luta contra o roubo de credenciais digitais. O ano de 2024 foi marcado pela ascensão de malwares conhecidos como info-stealers, que coletam informações pessoais, especialmente credenciais de login, permitindo que hackers acessem redes alvo com facilidade crescente. Em vez de explorar falhas em sistemas de segurança, os criminosos cibernéticos agora têm à sua disposição uma vasta gama de credenciais adquiridas ao preço de um café no escuro comércio da web. Um relatório da X-Force Intelligence da IBM, de 2024, revela que o uso de info-stealers aumentou impressionantes 266% em comparação com 2023, destacando a gravidade da situação desde o incidente envolvendo os clientes da Snowflake, um dos eventos de roubo de informações mais publicamente conhecidos deste ano.
No epicentro de uma resposta inovadora a essas ameaças, a Flare apresenta um novo recurso chamado Prevenção de Tomada de Conta e Sessão. Esta tecnologia se destaca por monitorar sinais de logins de seus clientes que estão sendo comercializados na dark web e, de maneira proativa, redefinir automaticamente as senhas antes que os criminosos possam fazer uso indevido delas. Além disso, a startup também está atenta a cookies de sessão roubados que podem induzir sistemas a acreditar que um hacker é um usuário autenticado anteriormente. “Todas essas organizações tiveram seu acesso aos ambientes do Snowflake comprometido. Entretanto, não houve uma violação da plataforma da Snowflake,” explica Norman Menz, CEO da Flare, em entrevista ao TechCrunch. Ele destaca que os hackers estavam utilizando credenciais desviadas por malwares de roubo de informações, um alerta sério para o nível de segurança cibernética atualmente enfrentado pelas empresas.
A Flare foi fundada em 2017, com um foco renovado na inteligência de ameaças cibernéticas direcionada a empresas pequenas e médias. O que diferencia a startup de seus concorrentes é sua capacidade de monitorar não apenas as fontes convencionais da dark web, mas também as atividades de atores de ameaças em plataformas de mensagens como o Telegram, que se tornou uma ferramenta importante para a comunicação e coordenação de ações entre criminosos cibernéticos. “Eles não estão apenas trocando informações, mas usando a plataforma para arquitetura de comando e controle,” afirma Menz, reforçando que a Flare possui o maior repositório de monitoramento do Telegram comparado a muitas de suas concorrentes.
Em um contexto recente, o fundador do Telegram, Pavel Durov, foi detido em agosto e posteriormente liberado sob a condição de pagar uma fiança de 5 milhões de euros na França, sob acusações que incluem estar à frente de uma empresa que distribui material de abuso sexual infantil e facilita o tráfico de drogas e fraudes organizadas. Este evento, amplamente noticiado, resultou em um aumento significativo no número de downloads do aplicativo, exemplificando como o ambiente cibernético é complexo e em constante mudança.
Com base na força dessa nova tecnologia anti-roubo de informações, além do crescimento constante de usuários, a Flare acaba de garantir um investimento de US$ 30 milhões em uma rodada de financiamento Série B, liderada por Jason Kong, parceiro da Base10. A rodada contou também com a participação de importantes investidores, incluindo Inovia Capital, White Star Capital e o Fonds de solidarité FTQ. Embora Menz tenha optado por não divulgar os dados concretos sobre a receita ou a avaliação da Flare, ele revelou que essa Série B representa um aumento de 5,6 vezes na avaliação em comparação com a Série A de 2022. Dados da Pitchbook estimam que após a rodada de US$ 9,3 milhões da Série A, a avaliação pós-injeção de capital era de aproximadamente US$ 13,33 milhões. Atualmente, a Flare conta com uma equipe de cerca de 100 funcionários e atende aproximadamente 250 clientes em mais de 40 países.
A visão da Flare sobre a segurança cibernética se alinha diretamente com a necessidade emergente das pequenas e médias empresas, com Menz enfatizando que a startup está projetada para olhar além de seus próprios perímetros de defesa, adentrando no “território inimigo” onde os criminosos estão atuando, engajando em conversações e realizando transações. Kong descreve essa abordagem refinada como essencial, afirmando que “eles [os criminosos] são os espiões, se você quiser.”
O sucesso na captação de recursos da Flare também é um reflexo do dinamismo que o setor de inteligência de ameaças cibernéticas vem apresentando, especialmente após a aquisição da Recorded Future pela Mastercard por impressionantes US$ 2,65 bilhões em setembro. Este movimento reafirma a potencialidade desse segmento do mercado de cibersegurança, mas a Flare não deve subestimar a concorrência. Empresas renomadas como Mandiant, Palo Alto Networks e Microsoft também estão na corrida, buscando avançar no combate às crescentes ameaças cibernéticas.
Em conclusão, a Flare, com suas inovações e estratégias centradas na identificação e prevenção de ataques cibernéticos, se posiciona como uma esperança em meio a um panorama desafiador, evidenciando a necessidade urgente de soluções mais inteligentes em um mundo digital em constante evolução.