Che cos'è il ransomware come servizio (RAAS)?
Definizione di ransomware come servizio:
Ransomware-as-a-Service, noto in breve come RaaS, può essere descritto come un modello di business creato dagli operatori di ransomware per attirare gli affiliati. Il modello richiede agli affiliati di pagare i creatori di malware per lanciare attacchi ransomware. Il nome e il modello sono "ispirati" alla nicchia di business IT del software-as-a-service.
Definizione estesa RaaS: Il modello RaaS consente ai criminali informatici di ogni grado di partecipare ad attacchi dannosi contro vari obiettivi, come individui e organizzazioni. L'autore del ransomware rende disponibile il codice dannoso agli affiliati, che poi diventano in grado di utilizzare il malware per crittografare i dati delle vittime ed estorcerle tramite pagamenti di riscatto in criptovaluta. La partecipazione al modello RaaS richiede poche o nessuna competenza tecnica specifica. Inoltre, consente agli affiliati di entrare nel mondo della criminalità informatica che in precedenza era disponibile solo per gli autori di malware. Tutto ciò che serve è la conoscenza per accedere al dark web e a uno dei suoi numerosi mercati.
Per gli autori del ransomware, il modello ransomware-as-a-service semplifica la scalabilità delle operazioni e dei guadagni con meno competenze personali. Offrire il ransomware agli affiliati (a.k.a. clienti) li rimuove dal crimine finale, come un'altra persona sta compiendo l'atto di estorsione.
Esempi di famiglie RaaS includono Lato oscuro, Petya, Dharma, e LockBit.
Per ulteriori definizioni, controlla il nostro Dizionario informatico.