Aanvalstype
Ransomware-as-a-Service (RaaS)
Definitie
Ransomware-as-a-Service is een crimineel bedrijfsmodel waarbij ransomware-ontwikkelaars hun malware verhuren aan andere cybercriminelen (affiliates). Het heeft geleid tot een explosieve groei van ransomware-aanvallen.
Bij RaaS werken twee partijen samen: de ontwikkelaar levert de ransomware, het platform en de infrastructuur; de affiliate voert de aanval uit en betaalt een percentage van het losgeld (typisch 20-30%) aan de ontwikkelaar.
Bekende RaaS-groepen: LockBit, BlackCat (ALPHV), Cl0p, Royal. De RaaS-economie heeft ransomware democratiseerd: ook aanvallers zonder technische kennis kunnen nu geavanceerde aanvallen uitvoeren.