O modelo de negócio mais recente do cibercrime, ataques operados por seres humanos, encoraja criminosos de vários níveis de competência.
O ransomware, uma das ciberameaças mais persistentes e penetrantes, continua a evoluir, e a sua forma mais recente constitui uma nova ameaça a organizações em todo o mundo. A evolução do ransomware não envolve novos avanços em tecnologia. Em vez disso, envolve um novo modelo de negócio: ransomware como serviço (RaaS).
O ransomware como serviço (RaaS) é um plano entre um operador, que desenvolve e faz a manutenção das ferramentas para alimentar as operações de extorsão, e um afiliado, que implementa o payload de ransomware. Quando o afiliado realiza um ataque de ransomware e extorsão com êxito, ambas as partes lucram.
O modelo de RaaS baixa os requisitos de entrada para atacantes que podem não ter as competências ou os meios técnicos para desenvolver as suas próprias ferramentas, mas são capazes de gerir ferramentas de administração de sistemas e teste de penetração prontas a usar para realizar ataques. Estes criminosos de nível inferior também podem simplesmente comprar acesso a redes a um grupo criminoso mais sofisticado que já tenha infiltrado um perímetro.
Embora os afiliados de RaaS utilizem payloads de ransomware fornecidos por operadores mais sofisticados, não fazem parte do mesmo “gangue” de ransomware. Em vez disso, têm as suas empresas distintas a operar na economia cibercriminosa geral.