Kyberrikollisuuden uusin liiketoimintamalli, ihmisten tekemät hyökkäykset, rohkaisee erilaisia kykyjä omaavia rikollisia.
Kiristysohjelmat, yksi sitkeimmistä ja laajimmalle levinneistä verkkouhista, kehittyy jatkuvasti, ja sen uusin muoto on uusi uhka organisaatioille kaikkialla maailmassa. Kiristysohjelmien kehittymiseen ei liity uusia teknologisia edistysaskeleita. Sen sijaan kyse on uudesta liiketoimintamallista: kiristysohjelma palveluna (Ransomware as a service, RaaS).
Kiristysohjelma palveluna (RaaS) on järjestely operaattorin, joka kehittää ja ylläpitää työkaluja kiristysoperaatioita varten, ja kumppanin, joka ottaa käyttöön kiristysohjelman hyötykuorman, välillä. Kun kumppani tekee onnistuneen kiristysohjelmahyökkäyksen, molemmat osapuolet hyötyvät.
RaaS-malli madaltaa kynnystä hyökkääjille, joilla ei ehkä ole taitoja tai teknisiä edellytyksiä kehittää omia työkalujaan, mutta jotka voivat käyttää valmiita tunkeutumistestaus- ja järjestelmänvalvojatyökaluja hyökkäysten suorittamiseen. Nämä alemman tason rikolliset voivat myös vain ostaa pääsyn verkkoon kehittyneemmältä rikollisryhmältä, joka on jo tunkeutunut alueelle.
Vaikka RaaS-kumppanit käyttävät kehittyneempien toimijoiden tarjoamia kiristysohjelmia, ne eivät kuulu samaan kiristysohjelmajengiin. Ne ovat pikemminkin omia erillisiä yrityksiä, jotka toimivat osana yleistä kyberrikollisuutta.