Van hobbyprojectje naar scale-up in twee jaar tijd: het Belgische Phished krijgt 1 miljoen euro van projectontwikkelaar Jo Vandenbergh. Daarmee willen de Leuvenaars hun ethisch hackbedrijfje verankeren in Europa.
Het klinkt een beetje als een droomscenario en dat is het ook wel. Arnout Van de Meulebroucke was aan de slag bij Bringme, waar Vandenbergh CEO is. Hij richtte Phished op als hobbyproject. Phished stuurt met een geautomatiseerd proces valse phishingmails naar bedrijven en leert zo aan het personeel hoe ze een valse mail eruit moeten pikken. Dat moet ransomware en ander onheil voorkomen.
1 miljoen euro
Het bedrijfje loopt als een trein: na 2 jaar zijn er 250 klanten in binnen- en buitenland, zonder ook maar enige vorm van marketing. Van de Meulebroucke geeft zijn ontslag bij Vandenbergh. Die ziet meteen een kans en geeft het tweekoppig bedrijfje een doorstart met een kapitaalinjectie van 1 miljoen euro. Vandenbergh krijgt daar voor een ‘significant minderheidsaandeel’ in het bedrijf.
Daarmee krijgt Phished ook een vaste stek op de Bondgenotenlaan, waar ook Bringme gevestigd is. Het kapitaal moet dienen om het personeelsbestand op te krikken naar 10 mensen en het buitenland te veroveren. Dat moet lukken, want volgens Phished is er veel geld mee gemoeid.
Phishing kost geld
Uit cijfers van het bedrijf blijkt dat 20 procent van de respondenten zich bij een nulmeting laat vangen aan de gesimuleerde phishing mails die het bedrijf rondstuurt. Wereldwijd gingen cybercriminelen vorig jaar met 1,7 miljard dollar aan de haal via gefraudeerd mailverkeer.
‘We merken echt dat bedrijven nood hebben aan een partner die hen van deze kopzorgen verlost. Nu er de laatste tijd verschillende bedrijven in het nieuws zijn gekomen die zich hebben moeten ‘vrijkopen’ en losgeld betalen, is er een kentering gekomen’, zegt Van de Meulebroucke. ‘Waar het vroeger vooral de informatici waren die hamerden op het belang van een goede beveiliging, is nu ook C-level helemaal overtuigd. Dat merken we elke dag.’
Dit jaar waren in België bijvoorbeeld Picanol en Mitsubishi Chemical het slachtoffer van ransomware. Picanol moest de fabriek een hele week stilleggen.
Automated learning
Van de Meulebroucke houdt zelf de technische teugels in handen, het bedrijf zoekt nu vooral sales- en marketingprofielen om de blijde boodschap te verspreiden. Phished steunt vooral op AI en automated learning om het leerproces bij de bedrijven vooruit te duwen. Het zijn dus niet gewoon wat valse mailtjes die worden rondgestuurd.
‘We hebben een database van zowat 5.000 levensechte phishingmails, dat is veel meer dan onze concurrenten’, klinkt het bij Phished. ‘De AI zorgt er dan weer voor dat we ook merken wanneer mensen meer openstaan voor een frauduleuze mail en dergelijke meer. ‘Als we merken dat mensen bijvoorbeeld ’s ochtends pendelen en dan even op hun smartphone hun mails checken, dan weten we dat dat een zwak moment is. Je bent namelijk niet helemaal oplettend en we zullen dan eventueel een mail naar dat moment mikken.’