Skip to main content

Cyberbeveiliging

19 februari 2025

 

 

Inside Recorded Future: Startup vibes, classic rock en de toekomst van cybersecurity

   

De Mastercard Newsroom bezocht het hoofdkantoor van dit dreigingsinformatiebedrijf op het moment dat de twee teams cyberkrachten combineren.

Opgenomen Future mede-oprichter Christopher Ahlberg aan het werk op het hoofdkantoor van het bedrijf in Somerville, Massachusetts. Mastercard heeft onlangs het dreigingsinformatiebedrijf overgenomen als onderdeel van zijn inspanningen om de digitale wereld te beveiligen tegen evoluerende cyberdreigingen.  (Foto: Ben Fox Rubin) 

Ben Fox Rubin

Vicepresident

Wereldwijde communicatie,

Mastercard

Christopher Ahlberg rende in 2007 op een loopband in de kelder van zijn huis toen hij plotseling een eureka-moment had.

Hij had het grootste deel van zijn leven echt grote datasets bestudeerd, maar toen realiseerde hij zich dat de "moederlode van alle datasets" hem een groot deel van die tijd aanstaarde.

"Het idee kwam bij me op: hoe zit het als in plaats van na te denken over een dataset als een Excel-spreadsheet of een Oracle-database, hoe zit het met het internet zelf als de dataset?" zei hij.

Dit idee werd de drijvende kracht achter Recorded Future, een threat intelligence-bedrijf dat Ahlberg mede oprichtte en als CEO heeft geleid. Mastercard heeft het bedrijf in december overgenomen en zal als een afzonderlijke entiteit blijven opereren. Het cyberbeveiligingswerk van het bedrijf uit Massachusetts, waarbij minutieus door verschillende hoeken van het internet wordt gegraven, is de afgelopen tien jaar steeds belangrijker geworden, aangezien aanvallen nu wereldwijder, frequenter en geavanceerder zijn.

Voor particuliere bedrijven is de potentiële schade van een cyberaanval "bijna onbeperkt", zegt Colin Mahony, president van Recorded Future, aangezien criminelen tegenwoordig geld kunnen stelen via ransomware-aanvallen, de reputatie van een organisatie kunnen schaden door desinformatiecampagnes en faciliteiten kunnen bespioneren door camera's met internetverbinding te hacken. "Zelfs in een land dat niet in een fysieke oorlog is," voegde Mahony eraan toe, "zouden ze je nog steeds vertellen dat ze in een oorlog zijn. Ze zijn elke dag in een cyberoorlog."

Maar hoewel het beschermen van digitale ruimtes veel moeilijker is dan voorheen, worden de tools van de goeden ook veel geavanceerder. Recorded Future is een van de plaatsen waar deze tools worden gemaakt en aangescherpt. Ik bezocht onlangs het hoofdkantoor van Recorded Future, gehuisvest in een eenvoudig, rood geschilderd gebouw in een rustige straat in Somerville, een kleine stad buiten Boston. Op de gevel staat een bord voor een wasserette - een voormalige huurder - die de locatie de uitstraling geeft van een schuilplaats voor superhelden.

Werken onder de radar: Het hoofdkantoor van Recorded Future draagt nog steeds de tekenen van eerdere huurders, van binnen en van buiten. (Foto: Ben Fox Rubin)

Ik was daar om uit de eerste hand te zien hoe de werknemers van dit bedrijf het internet uitkammen op zoek naar aanwijzingen en die informatie gebruiken om de digitale wereld veiliger te maken. In de toekomst creëert de nieuwe samenwerking met Mastercard, dat al diensten op het gebied van cyberbeveiliging en fraudepreventie leverde, de mogelijkheid om de informatie over bedreigingen voor financiële instellingen, overheden en bedrijven over de hele wereld te versterken.

"De cross-over tussen financiële criminaliteit, fraude en cyber wordt steeds belangrijker voor iedereen", vertelde Johan Gerber, hoofd Security Solutions bij Mastercard, aan een menigte Mastercard-medewerkers nadat de overname was aangekondigd. "Het maakt niet uit met welke CEO je spreekt, cyber zal een van de drie belangrijkste gebieden zijn waar ze zich zorgen over maken."

 

'Wie ben jij?'

Voor niet-ingewijden kan het desoriënterend zijn om door het Recorded Future-kantoor te lopen, waarschijnlijk omdat het bedrijf in de loop der jaren verschillende delen van het gebouw heeft overgenomen, waardoor de ruimte een beetje op een puzzel lijkt om op te lossen. Het motief is een industriële startup, met een gratis snackkast, stickers van de mascotte van het bedrijf, een sjoelbak en een boekenkast met technische prijzen tegen een achtergrond van gestorte betonnen vloeren en kale bakstenen muren. Terwijl ik daar was, speelden klassieke rockhits - Bon Jovi, The Who, Jackson Browne - vaak in de bullpen met de strategie-, verkoop- en marketingteams.

Er is één kamer die nergens op slaat in deze opstelling - een voormalige opnamestudio gemaakt door een vorige huurder die eruitziet als iemands woonkamer, met muren met houten accenten, een salontafel, staande lampen en een bruine leren bank met kussens. Volgens de overlevering van het bedrijf is het nummer "Stacy's Mom" op die plek opgenomen.

Please accept functional cookies to watch this video.

poster

Ik ging langs bij een van de conferentiezalen voor een ontmoeting met Amanda McKeon, van het client success team, om een demo te krijgen van Recorded Future's threat intelligence platform, dat Ahlberg vaak vergelijkt met een Bloomberg trading terminal voor cyber intelligence. Dit platform wordt door cyberbeveiligingsexperts over de hele wereld gebruikt om veel van de meest geavanceerde en beruchte cybercriminele groepen te dwarsbomen.

Threat intelligence is trouwens een vorm van cyberbeveiliging en is precies hoe het klinkt: het identificeren van stukjes informatie, variërend van openbaar beschikbare online bronnen tot gegevens die moeilijker te bereiken zijn en vaak worden gebruikt door cyberdreigingsactoren. Die informatie wordt vervolgens geanalyseerd en gebruikt om een potentiële dreiging voor te zijn of een nieuwe dreiging te bestrijden die zich al verspreidt. Deze informatie kan iets specifieks zijn, zoals het ontdekken van een verdachte domeinnaam of malwarehandtekening, of iets strategisch, zoals begrijpen wat bedreigingsactoren van plan zijn te doen in het komende jaar.

Hoewel het altijd nodig is geweest om potentiële bedreigingen te onderzoeken en te plannen, was Recorded Future pionier op het gebied van bedreigingsinformatie door die behoefte naar het digitale tijdperk te brengen en een platform te creëren dat deze inzichten snel en op wereldwijde schaal kan verschaffen.

"We zien dat de aanvallen steeds erger worden. De dreigingsactoren rusten niet," zei Christopher Wilke, hoofd cyberbeveiligingsactiviteiten bij Merck KGaA, Darmstadt, Duitsland, een klant van Recorded Future, onlangs. "De tactieken, technieken en procedures van de dreigingsactoren zijn echt belangrijk voor ons om te begrijpen, want met die informatie kunnen we precies weten waar deze dreigingsactoren zich op richten. Je moet je vijand kennen."

Uitleg

Dreigingsinformatie 101

Cybercriminaliteit is zo oud als internet, de post-pandemische e-commerce-boom heeft de ontwikkeling ervan een boost gegeven en de groeiende toegankelijkheid van AI-tools heeft het gemakkelijk gemaakt om massale aanvallen te automatiseren. Gelukkig evolueert er een relatief nieuwe tak van cyberbeveiliging, genaamd threat intelligence, om opkomende gevaren tegen te gaan voordat ze schade aanrichten. Dit is wat je erover moet weten.

Meer informatie

Op een groot scherm in de vergaderruimte liet McKeon me het Recorded Future-dashboard zien, met een hele reeks waarschuwingen, statistieken en koppen. Ze klikte door een zijpaneel met de verschillende diensten van het bedrijf, waaronder Brand Intelligence, dat controleert of een nieuwe website zich voordoet als een bedrijf door de naam of het logo te gebruiken, en Vulnerability Intelligence, dat de technische providers van een klant beoordeelt op mogelijke exploits. Vervolgens klikte ze op Geopolitical Intelligence en scrolde door een dashboard vol met stippen, die elk een potentiële dreiging, waarschuwing of Recorded Future-rapport aangaven. Ze koos een specifieke waarschuwing en merkte op hoe medewerkers van een ambassade in Londen die dag een melding zouden hebben ontvangen over een niet-gerelateerd openbaar protest dat in hun buurt was gepland.

Op deze manier kan een klant van Recorded Future overal voelsprieten hebben om in de gaten te houden wat er zowel in de echte wereld als online gebeurt, en dat allemaal in realtime.

"Daar komt de naam Recorded Future vandaan", vertelde Jamie Zajac, die het productteam van het bedrijf leidt, me. "Leg het verleden vast - dan kun je de toekomst voorspellen."

 

'Een droom neerhalen'

Die middag had ik de kans om met Ahlberg te gaan zitten in de kamer "Stacy's Mom". Tijdens ons uur samen sprak hij snel, waarbij hij heen en weer schoot tussen onderwerpen als big data-analyse, geopolitiek en mogelijke toekomstige cyberbeveiligingsrisico's, zoals het hacken van iemands hersenimplantaat. Op een gegeven moment, terwijl ik probeerde bij te blijven tijdens het maken van aantekeningen, smeekte ik: "Wacht even", en hij spotte gekscherend: "Wacht even? Ik houd het niet vol", en wachtte toen geduldig tot hij weer een snelle uitbarsting van ideeën kon lanceren.

Ik vroeg hem of hij een wiskundewonder was toen hij opgroeide. "Nee, zo slim ben ik niet. Ik ben helemaal niet zo slim. Ik kan snel zijn," antwoordde hij. "Dus, ik maak het niet erg slim zijn goed door erg snel te zijn."

Ahlberg, 56, was gladgeschoren met kortgeknipt grijs haar, en hij droeg een donkere trui over een overhemd met kraag en glanzende penny loafers. Hij werd geboren in Zweden, waar zijn vader zeekapitein was en zijn moeder lerares. Zijn Ph.D. in de informatica ging over het visualiseren van big data-sets. Onmiddellijk na zijn afstuderen in 1997 verhuisde hij naar de VS en gebruikte dat onderzoek om zijn eerste startup, Spotfire, mede op te richten, wiens big-data-analysesoftware werd gebruikt voor het ontdekken van farmaceutische geneesmiddelen, financiële analyse en supply chain management. Het werd in mei 2007 overgenomen door Tibco, een bedrijf voor bedrijfssoftware, voor $ 195 miljoen.

Diezelfde maand, kort na de overname, vertelde hij me hoe hij dat eurekamoment had op zijn loopband. De analytische engine die hij wilde ontwikkelen zou een enorme hoeveelheid informatie moeten kunnen opnemen en deze vervolgens snel moeten kunnen ondervragen en ordenen, zodat een gebruiker patronen zou kunnen begrijpen en stukjes intelligentie over het hele web zou kunnen ontdekken. Zo'n hulpmiddel zou "extreem krachtig" zijn, dacht hij, dus begon hij het te bouwen zonder al te goed te weten hoe het door klanten zou worden gebruikt.

Medewerkers op het kantoor van Recorded Future scannen de digitale wereld om de klanten van het bedrijf te beschermen, waaronder die in de financiële dienstverlening, telecom en vele nationale en lokale overheden. (Foto: Ben Fox Rubin)

Een paar jaar later, na het indienen van patenten en het uitbouwen van het platform, kwam Recorded Future op het gebruik van deze tool voor cyberbeveiliging. In 2010 kwam er financiering binnen van Google en de investeringstak van de CIA.

De eerste klanten van Recorded Future zaten bij de overheid, maar het bedrijf verspreidde zich van daaruit, net toen het internet zich ontwikkelde tot zowel een enorm waardevolle bron van informatie als een nieuw strijdtoneel voor criminelen en oplichters.

Tegenwoordig bevinden de klanten van Recorded Future zich in de financiële dienstverlening, telco, technologie, media, productie, gezondheidszorg en vele nationale en lokale overheden.

 

Livin' op een gebed

Ik vroeg Ahlberg wat hij zag als de toekomst van cyberdreigingen en inlichtingen.

"Ik zeg graag dat de wereld de afgelopen 25, 35 jaar langzaam is gemigreerd naar internet, en dus is het internet op een aantal behoorlijk ongelooflijke manieren een weerspiegeling van de wereld geworden", zei hij. "En ik heb het punt gemaakt dat het de komende 25 jaar echt omslaat en de wereld een weerspiegeling wordt van internet. En dat is niet zo comfortabel om over na te denken."

Naarmate de digitale en fysieke wereld samensmelten, zal het nog belangrijker worden om uit te zoeken wat waar en wat nep is. Dat betekent dat het werk van Recorded Future nog kritischer wordt.

In sommige opzichten sloot deze kijk aan bij de relatie van Recorded Future met Mastercard en hoe deze zich in de loop van meerdere jaren heeft ontwikkeld. Zo begonnen de bedrijven vorig jaar samen te werken om generatieve AI-technieken te gebruiken om de detectie van gecompromitteerde kaarten op illegale websites te versnellen.

Gericht gebruik van dergelijke bedreigingsinformatie kan het netwerk van Mastercard en zijn bankklanten op nieuwe manieren beschermen. "Je zou in staat moeten zijn om iets ongelooflijks te bouwen", zei Ahlberg over het bouwen van nieuwe verbindingen tussen het bedreigingsinformatiewerk van Recorded Future en het betalingsplatform van Mastercard. "Dus proberen om die twee werelden bij elkaar te brengen was voor mij iets dat heel, heel goed kon zijn."

In een vorig jaar gepubliceerd onderzoek sloot Nilson Report zich aan bij een aantal van deze gevoelens en zei dat Recorded Future zou profiteren van de betalingsmogelijkheden en wereldwijde aanwezigheid van Mastercard. Ondertussen zal Recorded Future een ander belangrijk onderdeel worden van Mastercard's groeiende cyberbeveiligingsverhaal, aldus de onderzoeker, die eerdere overnames opmerkte om haar data analytics, bescherming tegen bedreigingen en identiteitstools te versterken.

"Geavanceerde fraude aangedreven door georganiseerde criminele netwerken, ondersteund door generatieve AI, neemt toe", schreef Nilson, waardoor de vraag naar het soort werk dat Recorded Future elke dag doet, toeneemt.

Nu de overname is afgerond, is Ahlbergs drive om complexe problemen op te lossen waarvan anderen hem vertellen dat ze onmogelijk zijn, nog steeds voelbaar.

"Ik hou gewoon van dit spul. Je hebt jongens ... wiens hele missie het is om geheim te blijven en daarmee geld en geheimen te stelen - hun hele soort wereld leeft rond uit het zicht blijven. Om bij ze te kunnen komen," zei hij, terwijl hij zijn wenkbrauwen optrok, "dat is behoorlijk aanlokkelijk."

Vraag en antwoord

Hoe vindt en volgt Recorded Future cyberdreigingen? Het hoofd data science legt uit.

"Het is eigenlijk een race: hoe snel zal deze informatie worden gebruikt door bedreigingsactoren versus hoe snel kunnen ze erachter komen en het verhelpen", zegt Matt Kodama.

                    

Meer informatie