Nejnovější obchodní model počítačových trestních činů, útoky řízené lidmi, dodává odvahu zločincům s různými schopnostmi.
Ransomware, jedna z nejtrvalejších a nejrozšířenějších kybernetických hrozeb, se dál vyvíjí a jeho nejnovější forma představuje novou hrozbu pro organizace po celém světě. Vývoj ransomwaru nezahrnuje nové technologické pokroky. Místo toho zahrnuje nový obchodní model: ransomware jako služba (RaaS).
Ransomware jako služba (RaaS) je dohoda mezi operátorem, který vyvíjí a udržuje nástroje pro vyděračské operace, a partnerským subjektem, který nasazuje datovou část ransomwaru. Když tento partner provede úspěšný ransomwarový a vyděračský útok, vydělají na tom obě strany.
Model RaaS snižuje vstupní bariéru pro útočníky, kteří nemusí mít dovednosti nebo technické prostředky pro vývoj vlastních nástrojů, ale k provádění útoků můžou využívat hotové nástroje pro penetrační testování a nástroje pro správce systémů. Tito zločinci „nižší úrovně“ si také můžou jen koupit přístup k síti od nějaké sofistikovanější zločinecké skupiny, která už do určitého perimetru pronikla.
Ačkoli partneři RaaS používají ransomwarové datové části poskytované sofistikovanějšími operátory, nejsou součástí stejného ransomwarového „gangu“. Jsou to spíše samostatné „podniky“ působící v rámci celkové kyberzločinecké ekonomiky.