サイバー犯罪の最新のビジネス モデルである "人間が操作する攻撃" の登場で、能力を問わずさまざまな犯罪者が活発化しています。
ランサムウェアは、サイバー脅威の中でもきわめて永続性と蔓延度が高く、進化を続けており、その最新形は全世界の組織を脅かす新たな存在となっています。このランサムウェアの進化には、テクノロジの新たな進歩が関与しているわけではありません。代わりに、サービスとしてのランサムウェア (RaaS) という新しいビジネス モデルが関与しています。
サービスとしてのランサムウェア (RaaS) とは、オペレーター (強要オペレーションに使われるツールの開発と保守を行う者) とアフィリエイト (ランサムウェアのペイロードを展開する者) の間の協定です。アフィリエイトがランサムウェアと強要による攻撃を実行して成功すると、両者が利益を得ます。
RaaS モデルの登場で、攻撃者の参入障壁が低くなりました。独自のツールを開発するスキルや技術力がなくても、既製の侵入テストとシステム管理者のツールをうまく使えば攻撃を実行できるからです。このような低レベル犯罪者は、既に境界突破に成功したもっと巧妙な犯罪者グループから、ネットワーク アクセス権を買うこともできます。
RaaS のアフィリエイトは、より巧妙なオペレーターから提供されたランサムウェア ペイロードを使いますが、同じランサムウェア "ギャング" の一味ではありません。アフィリエイトは、全体的なサイバー犯罪経済の中で自身の企業を経営するという立場にあります。