Wat is Ransomware-as-a-service (RAAS)?
Ransomware-as-a-Service-definitie:
Ransomware-as-a-Service, kort bekend als RaaS, kan worden omschreven als een bedrijfsmodel dat is gecreëerd door ransomware-operators om partners aan te trekken. Het model vereist dat filialen de makers van malware betalen om ransomware-aanvallen uit te voeren. De naam en het model zijn "geïnspireerd" door de software-as-a-service IT-bedrijfsniche.
RaaS uitgebreide definitie: Het RaaS-model stelt cybercriminelen van alle rangen in staat deel te nemen aan kwaadaardige aanvallen op verschillende doelen, zoals individuen en organisaties. De auteur van de ransomware stelt de kwaadaardige code beschikbaar aan partners, die vervolgens de malware kunnen gebruiken om de gegevens van slachtoffers te versleutelen en ze af te persen via losgeld in cryptocurrency. Deelnemen aan het RaaS-model vereist weinig tot geen specifieke technische vaardigheden. Bovendien, het stelt aangesloten bedrijven in staat om de wereld van cybercriminaliteit te betreden die voorheen alleen beschikbaar was voor malware-auteurs. Het enige dat nodig is, is kennis om toegang te krijgen tot het dark web en een van de vele marktplaatsen.
Voor de auteurs van de ransomware, het ransomware-as-a-service-model maakt het gemakkelijker om hun activiteiten en inkomsten te schalen met minder persoonlijke vaardigheden. De ransomware aanbieden aan gelieerde ondernemingen (a.k.a. klanten) verwijdert ze van de laatste misdaad, als een andere persoon de afpersingsdaad uitvoert.
Voorbeelden van RaaS-families zijn: Duistere kant, Petya, Dharma, en LockBit.
Voor meer definities, check onze Cyber-woordenboek.