Skip to main content

Cybersäkerhet

19 februari 2025

 

 

Insida av Recorded Future: Startup-vibbar, klassisk rock och framtidens cybersäkerhet

   

Mastercard Newsroom besökte detta hotinformationsföretags huvudkontor just som de två teamen slår samman cyberstyrkor.

Christopher Ahlberg, medgrundare av Recorded Future, på jobbet på företagets huvudkontor i Somerville, Massachusetts. Mastercard förvärvade nyligen företaget för hotinformation som en del av sina ansträngningar att säkra den digitala världen mot framväxande cyberhot.  (Foto: Ben Fox Rubin) 

Ben Fox Rubin

Vice ordförande,

Global kommunikation,

Mastercard

Christopher Ahlberg sprang på ett löpband i källaren i sitt hus år 2007 när han plötsligt fick ett eureka-ögonblick.

Han hade studerat riktigt stora datamängder under större delen av sitt liv, men han insåg sedan att "moderlageret till alla datamängder" stirrade på honom under en stor del av den tiden.

”Idén slog mig – tänk om internet i sig var datamängden istället för att vara ett Excel-kalkylblad eller en Oracle-databas?”, sa han.

Denna idé blev drivkraften för Recorded Future, ett företag inom hotinformation som Ahlberg var med och grundade och har lett som VD. Mastercard förvärvade företaget i december och det kommer att fortsätta att drivas som en separat enhet. Massachusetts-företagets cybersäkerhetsarbete, vilket innebär att man noggrant granskar olika delar av internet, har blivit allt viktigare under det senaste decenniet, eftersom attackerna nu är mer globala, mer frekventa och mer sofistikerade.

För privata företag är den potentiella skadan från en cyberattack "nästan obegränsad", säger Colin Mahony, vd för Recorded Future, eftersom brottslingar idag kan stjäla pengar via ransomware-attacker, skada en organisations rykte genom desinformationskampanjer och snoka i anläggningar genom att hacka internetanslutna kameror. ”Även i en nation som inte är i ett fysiskt krig”, tillade Mahony, ”skulle de fortfarande säga att de är i ett krig.” De är i ett cyberkrig varje dag.”

Men även om det är mycket svårare än tidigare att skydda digitala utrymmen , blir de godas verktyg också mycket mer avancerade. Recorded Future är en av de platser där dessa verktyg skapas och finslipas. Jag besökte nyligen Recorded Futures huvudkontor, inrymt i en enkel, rödmålad byggnad på en lugn gata i Somerville, en liten stad utanför Boston. På fasaden finns en skylt för ett tvätteri – en tidigare hyresgäst – vilket ger platsen känslan av ett superhjältegömställe.

Arbetar under radarn: Recorded Futures huvudkontor bär fortfarande spår av tidigare hyresgäster, både inifrån och ut. (Foto: Ben Fox Rubin)

Jag var där för att se på nära håll hur företagets anställda söker igenom internet efter ledtrådar och använder informationen för att göra den digitala världen till en säkrare plats. Framöver skapar det nya samarbetet med Mastercard, som redan tillhandahöll tjänster inom cybersäkerhet och bedrägeriförebyggande, möjligheten att stärka hotinformationen för finansinstitut, myndigheter och företag över hela världen.

”Sammanhanget mellan ekonomisk brottslighet, bedrägerier och cyberbrott blir bara allt viktigare för alla”, sa Johan Gerber, chef för säkerhetslösningar på Mastercard, till en grupp Mastercard-anställda efter att förvärvet tillkännagavs. "Oavsett vilken VD du pratar med kommer cyber att vara ett av de tre områden som de oroar sig mest för."

 

"Vem är du?"

För den oinvigde kan det vara förvirrande att gå runt på Recorded Future-kontoret, troligen för att företaget har tagit över olika delar av byggnaden under åren, vilket gör utrymmet till ett slags pussel att lösa. Motivet är industriellt startup, med ett gratis snacksskafferi, klistermärken med företagets maskot, ett shuffleboard-set och en bokhylla full av teknikutmärkelser mot en bakgrund av gjutna betonggolv och kala tegelväggar. Medan jag var där spelades ofta klassiska rocklåtar – Bon Jovi, The Who, Jackson Browne – i bullpen där strategi-, sälj- och marknadsföringsteamen arbetade.

Det finns ett rum som inte är logiskt i den här uppställningen – en tidigare inspelningsstudio skapad av en tidigare hyresgäst som ser ut som någons vardagsrum, med träaccenter på väggarna, ett soffbord, golvlampor och en solbränd lädersoffa med prydnadskuddar. Enligt företagets historia spelades låten "Stacy's Mom" in på just den platsen.

Please accept functional cookies to watch this video.

poster

Jag stannade till vid ett av konferensrummen för att träffa Amanda McKeon, från kundframgångsteamet, för att få en demonstration av Recorded Futures hotinformationsplattform, som Ahlberg ofta liknar vid en Bloomberg-handelsterminal för cyberinformation. Denna plattform används av cybersäkerhetsexperter över hela världen för att motverka många av de mest sofistikerade och ökända cyberkriminella grupperna.

Hotinformation är förresten en variant av cybersäkerhet och är precis vad det låter som: att identifiera information, allt från offentligt tillgängliga onlinekällor till data som är svårare att nå och ofta används av cyberhotsaktörer. Den informationen analyseras sedan och används för att förebygga ett potentiellt hot eller bekämpa ett nytt som redan sprider sig. Denna information kan vara något specifikt, som att avslöja ett misstänkt domännamn eller en signatur från skadlig kod, eller något strategiskt, som att förstå vad hotaktörer planerar att göra under det kommande året.

Även om det alltid har funnits ett behov av att undersöka och planera för potentiella hot, var Recorded Future pionjärer inom konceptet hotinformation genom att föra in det behovet i den digitala tidsåldern och skapa en plattform som kan ge dessa insikter snabbt och på global nivå.

"Vi ser att attackerna blir allt värre och värre." ”Hotaktörerna vilar inte”, sade Christopher Wilke, chef för cybersäkerhetsverksamheten på Merck KGaA i Darmstadt, Tyskland, en kund hos Recorded Future, nyligen. ”Taktikerna, teknikerna och procedurerna från hotaktörerna är verkligen viktiga för oss att förstå, eftersom vi med den informationen kommer att kunna veta exakt vad dessa hotaktörer riktar in sig på.” Du måste känna din fiende.”

Förklarare

Hotinformation 101

Cyberbrottslighet är lika gammal som internet, e-handelsboomen efter pandemin satte fart på dess utveckling, och den växande tillgängligheten av AI-verktyg har gjort det enkelt att automatisera massattacker. Lyckligtvis utvecklas en relativt ny gren inom cybersäkerhet, kallad hotinformation, för att motverka nya faror innan de orsakar skada. Här är vad du behöver veta om det.

Läs mer

På en storskärm i konferensrummet visade McKeon mig instrumentpanelen för Recorded Future, som innehöll en mängd varningar, statistik och rubriker. Hon klickade sig igenom en sidopanel som visade företagets olika tjänster, inklusive Brand Intelligence, som övervakar om en ny webbplats utger sig för att vara ett företag genom att använda dess namn eller logotyp, och Vulnerability Intelligence, som granskar en kunds teknikleverantörer för potentiella exploateringar. Sedan klickade hon sig in på Geopolitisk underrättelsetjänst och skrollade igenom en instrumentpanel fylld med punkter, som var och en betecknade ett potentiellt hot, en varning eller en rapport om inspelad framtid. Hon valde ut en specifik varning och noterade hur anställda vid en ambassad i London skulle ha fått en anmälan den dagen om en oberoende offentlig protest som var planerad i deras grannskap.

På så sätt kan en Recorded Future-kund ha känselgivare stationerade överallt för att hålla koll på vad som händer både i verkligheten och online, allt i realtid.

”Det är därifrån namnet Recorded Future kommer”, berättade Jamie Zajac, som leder företagets produktteam, för mig. "Skriv ner det förflutna – du kan förutsäga framtiden."

 

"Att springa igenom en dröm"

Den eftermiddagen fick jag chansen att sitta ner med Ahlberg i ”Stacys mamma”-rummet. Under vår timme tillsammans talade han snabbt och växlade mellan ämnen som stordataanalys, geopolitik och potentiella framtida cybersäkerhetsrisker, som att hacka någons hjärnimplantat. Vid ett tillfälle, när jag försökte hänga med medan jag antecknade, vädjade jag: ”Vänta lite”, och han fnös skämtsamt: ”Vänta lite?” Jag håller inte ut”, väntade sedan tålmodigt tills han kunde kasta sig in i ytterligare en snabb explosion av idéer.

Jag frågade honom om han var ett mattegeni när han växte upp. "Nej, jag är inte så smart." Jag är inte alls särskilt smart. Jag kan vara snabb, svarade han. "Så jag kompenserar för att jag inte är särskilt smart genom att vara väldigt snabb."

Ahlberg, 56, var slätrakad med kortklippt grått hår, och han bar en mörk tröja över en skjorta med krage och glänsande pennyloafers. Han föddes i Sverige, där hans far var sjökapten och hans mor lärare. Hans doktorsexamen i datavetenskap handlade om att visualisera stora datamängder. Omedelbart efter examen 1997 flyttade han till USA och använde den forskningen för att vara med och grunda sin första startup, Spotfire, vars programvara för stordataanalys användes för läkemedelsutveckling, finansiell analys och supply chain management. Det förvärvades av Tibco, ett företag inom företagsprogramvara, för 195 miljoner dollar i maj 2007.

Samma månad, strax efter förvärvet, berättade han för mig hur han hade det där eureka-ögonblicket på sitt löpband. Den analytiska motor han ville utveckla skulle behöva ta in en enorm mängd information och sedan snabbt förhöra och organisera den, vilket gör det möjligt för en användare att förstå mönster och avslöja bitar av intelligens över hela webben. Ett sådant verktyg skulle vara ”extremt kraftfullt”, tänkte han, så han började bygga det utan att ännu helt veta hur det skulle användas av kunderna.

Anställda på Recorded Futures kontor skannar den digitala världen för att skydda företagets kunder, vilka inkluderar de inom finansiella tjänster, telekom och många nationella och lokala myndigheter. (Foto: Ben Fox Rubin)

Några år senare, efter att ha ansökt om patent och byggt ut plattformen, landade Recorded Future på att använda detta verktyg för cybersäkerhet. År 2010 kom finansiering från Google och CIA:s investeringsavdelning.

Recorded Futures första kunder fanns inom regeringen, men företaget spred sig därifrån, precis som internet utvecklades till både en oerhört värdefull informationskälla och ett nytt slagfält för brottslingar och bedragare.

Idag finns Recorded Futures kunder inom finansiella tjänster, telekom, teknik, media, tillverkning, hälso- och sjukvård samt många nationella och lokala myndigheter.

 

"Lever på en bön"

Jag frågade Ahlberg vad han såg som framtiden för cyberhot och underrättelsetjänster.

"Jag brukar säga att de senaste 25, 35 åren har världen långsamt migrerat till internet, och därför har internet blivit en återspegling av världen på några ganska otroliga sätt", sa han. "Och jag har poängterat att under de kommande 25 åren kommer det faktiskt att vända, och världen blir en återspegling av internet." Och det är inte så bekvämt att tänka på.”

I takt med att den digitala och fysiska världen smälter samman blir det ännu viktigare att skilja på vad som är sant och vad som är falskt. Det betyder att Recorded Futures arbete kommer att bli ännu mer kritiskt.

På sätt och vis var denna syn kopplad till Recorded Futures relation med Mastercard och hur den har utvecklats under flera år. Till exempel började företagen förra året samarbeta för att använda generativa AI- tekniker för att påskynda upptäckten av komprometterade kort som hittats på olagliga webbplatser.

Riktad användning av hotinformation som denna kan skydda Mastercards nätverk och dess bankkunder på nya sätt. ”Man borde kunna bygga något ganska otroligt”, sa Ahlberg om att bygga nya kopplingar mellan Recorded Futures hotinformationsarbete och Mastercards betalningsplattform. "Så att försöka matcha de två världarna var, för mig, något som kunde vara väldigt, väldigt bra."

I en forskningsartikel som publicerades förra året upprepade Nilson Report några av dessa åsikter och sa att Recorded Future skulle kunna dra nytta av Mastercards betalningsmöjligheter och globala närvaro. Samtidigt kommer Recorded Future att bli ytterligare en viktig del av Mastercards växande cybersäkerhetshistoria, sa forskaren och noterade tidigare förvärv för att stärka sina dataanalys-, hotskydds- och identitetsverktyg.

”Sofistikerade bedrägerier som drivs av organiserade kriminella nätverk med hjälp av generativ AI ökar”, skrev Nilson, vilket driver efterfrågan på den typ av arbete som Recorded Future gör varje dag.

Efter förvärvet är Ahlbergs drivkraft att lösa komplexa problem som andra säger att han är omöjliga fortfarande påtaglig.

"Jag bara älskar de här grejerna." Du har killar ... vars hela uppdrag är att förbli hemliga och i det avseendet stjäla pengar och hemligheter – hela deras värld lever runt omkring dem och håller sig utom synhåll. Att kunna komma till dem”, sa han och höjde på ögonbrynen, ”det är ganska lockande.”

Frågor och svar

Hur hittar och spårar Recorded Future cyberhot? Dess chef för datavetenskap förklarar.

"Det är i grunden en kapplöpning: hur snabbt kommer den här informationen att användas av hotaktörer kontra hur snabbt de kan ta reda på och åtgärda den", säger Matt Kodama.

                    

Läs mer