Naujausias kibernetinių nusikaltimų modelis – žmogaus valdomos atakos – skatina įvairių gebėjimų nusikaltėlius.
Išpirkos reikalaujanti programinė įranga, viena nuolatinių ir labiausiai paplitusių kibernetinių grėsmių, nuolat tobulėja, o naujausia jos forma kelia naują grėsmę organizacijoms visame pasaulyje. Išpirkos reikalaujančių virusų evoliucija nėra susijusi su naujomis technologijomis. Vietoj to, ji apima naują verslo modelį: išpirkos reikalaujančią programinę įrangą kaip paslaugą (RaaS).
Išpirkos reikalaujanti programinė įranga kaip paslauga (RaaS) yra susitarimas tarp operatoriaus, kuris kuria ir prižiūri prievartavimo operacijų įrankius, ir partnerio, kuris naudoja išpirkos reikalaujančios programinė įrangos paketo turinį. Kai partneris atlieka sėkmingą išpirkos reikalaujančios programinės įrangos ir turto prievartavimo išpuolį, abi šalys gauna pelną.
RaaS modelis sumažina patekimo barjerą užpuolikams, kurie gali neturėti įgūdžių ar techninių galimybių kurti savo įrankius, bet gali valdyti paruoštus skverbties bandymus ir sistemos administratoriaus įrankius atakoms atlikti. Šie žemesnio lygio nusikaltėliai taip pat gali tiesiog nusipirkti prieigą prie tinklo iš sudėtingesnės nusikalstamos grupės, kuri jau peržengė perimetrą.
Nors RaaS partneriai naudoja sudėtingesnių operatorių teikiamą išpirkos reikalaujančią programinę įrangą, jie nėra tos pačios išpirkos reikalaujančios programinės įrangos „gaujos“ dalis. Tai veikiau jų pačių atskiros veiklos, veikiančios bendroje kibernetinių nusikaltėlių ekonomikoje.