® 
Ransomware-as-a-Service (RaaS)
Definicio
RaaS es un model de negoci criminal on els desenvolupadors de ransomware lloguen el seu malware a altres ciberdelinquents.
Ransomware-as-a-Service (RaaS) es un model de negoci criminal on els desenvolupadors de ransomware lloguen el seu malware, infraestructura i serveis de suport a altres ciberdelinquents (afiliats) que executen els atacs. RaaS ha democratitzat el ransomware: fins i tot atacants sense coneixements tecnics poden executar atacs devastadors.
Com funciona RaaS?
El model RaaS opera com una franquicia criminal. El desenvolupador (operador) proporciona el programari ransomware, plataforma de xifratge/desxifratge, infraestructura C2 i portals de negociacio. L'afiliat executa l'atac. Els ingressos es reparteixen tipicament 70-80% per a l'afiliat i 20-30% per a l'operador.
Grups RaaS coneguts
LockBit va ser l'operacio RaaS mes activa fins al seu desmantellament el 2024. BlackCat (ALPHV) va introduir innovacions com ransomware multiplataforma.
Doble i triple extorsio
Les operacions RaaS modernes usen multiples extorsions. La doble extorsio combina xifratge amb robatori de dades i amenaces de publicacio. La triple extorsio afegeix atacs DDoS o contacte amb clients de la victima.
Impacte per a les organitzacions
RaaS ha reduit drasticament la barrera per a atacs de ransomware. NIS2 exigeix proteccio adequada i notificacio obligatoria d'incidents de ransomware.
Proteccio
Implementeu proteccio per capes: EDR/XDR, segmentacio de xarxa, copies de seguretat offline, MFA i gestio de pedacos.
Com ajuda DEFION
DEFION ofereix resposta a incidents 24/7 per a atacs de ransomware mitjancant un contracte DFIR. MDR detecta activitat de ransomware abans del xifratge.