Cyberkriminalitetens nyeste forretningsmodel, menneskedrevne angreb, bestyrker kriminelle med varierende færdigheder.
Ransomware, en af de mest vedholdende og gennemgribende cybertrusler, fortsætter med at udvikle sig, og dens seneste form udgør en ny trussel mod organisationer verden over. Udviklingen af ransomware involverer ikke nye teknologiske fremskridt. I stedet involverer det en ny forretningsmodel: ransomware as a service (RaaS).
Ransomware as a service (RaaS) er en aftale mellem en operatør, der udvikler og vedligeholder værktøjerne til at drive afpresningshandlinger, og en partner, der udruller ransomware-nyttelasten. Når en partner udfører et vellykket ransomware- og afpresningsangreb, profiterer begge parter på det.
RaaS-modellen sænker adgangsbarrieren for personer med ondsindede hensigter, der måske ikke har evnerne eller de tekniske forudsætninger for at udvikle deres egne værktøjer, men som kan administrere færdige penetrationstest og systemadministrator-værktøjer til at udføre angreb. Disse kriminelle på lavere niveau kan også bare købe netværksadgang fra en mere sofistikeret kriminel gruppe, der allerede har brudt ind i et område.
Selvom RaaS-partnere bruger ransomware-nyttelast fra mere sofistikerede operatører, er de ikke en del af den samme ransomware-"bande". Det er snarere deres egne særskilte virksomheder, der opererer i den overordnede cyberkriminelle økonomi.