Ransomware-as-a-Service: Een bedrijfsmodel voor cybercriminelen voor het verkopen en verspreiden van gijzelsoftware. Enkele jaren geleden zou het nog onvoorstelbaar zijn, echter de dreiging is helaas een realiteit geworden. De stijging in beschikbaarheid van de nieuwe methode maakt het voor cybercriminelen interessanter om zich te wenden tot gijzelsoftware-aanvallen en wordt als één van de redenen gezien van de recente toename van gijzelsoftware. Ransomware-as-a-service (RaaS) is een grote dreiging voor iedereen die gebruik maakt van een internetverbinding; consumenten en bedrijven van klein tot groot zijn geen uitzondering. Ransomware-as-a-Service berust op het principe van twee entiteiten: de ontwikkelaar van de gijzelsoftware en de afnemer van de diensten; de gebruiker (ook wel een affiliate genoemd). De ontwikkelaars zijn verantwoordelijk voor het creëren van de code voor de gijzelsoftware en leveren deze kant en klaar aan samen met de instructies voor de gebruiker. Door de gebruiksvriendelijkheid van de dienst wordt het gebrek aan vereiste kennis om ransomware te creëren grotendeels overbrugt. Bijna elke gebruiker op het Dark Web kan door middel van een betaling met cryptovaluta (vaak in bitcoin) de dienst afnemen en aanvallen lanceren vanaf het portaal van de applicatie. Een gebruiker van RaaS kan het type malware kiezen voor de verspreiding en betaalt hiervoor. Zodra een aanval succesvol is en het losgeld is ontvangen, wordt dit vaak verdeeld onder de ontwikkelaars en de affiliates. Hoe de winst wordt verdeeld is afhankelijk van het verdienmodel. De meest voorkomend verdienmodellen van RaaS zijn als volgt:
- Maandelijkse subscriptie Vergelijkbaar met subscripties voor videodiensten zoals Netflix kan RaaS de vorm nemen van een maandelijkse betaling voor het gebruik van de dienst. Cybercriminelen betalen een vast tarief en verdienen een percentage van elke succesvolle aanval. - Affiliate program Een percentage van de winst gaat naar de gebruiker met het doel van een efficiëntere dienst te runnen en de algehele winst te verhogen. - Eenmalige aankoop De makkelijkste en meest vanzelfsprekende vorm van RaaS waarbij de cybercrimineel eenmalig een bedrag betaalt om zelf de kant-en-klare ransomware te kunnen gebruiken. Alle behaalde winst is voor henzelf.- Pure profit sharingDe inkomsten worden verdeeld over de gebruikers met een vooraf bepaald percentage op moment van aanschaf. De RaaS markt is, om het zacht uit te drukken, zeer lucratief. De totale opbrengst van ransomware in 2020 is geschat op 20 miljard USD, aldus Crowdstrike. Het jaar hiervoor was dit geschat op 11,5 miljard USD. De potentiële winst leidt tot flinke competitie binnen de markt en uitbreiding van de diensten. Tegenwoordig is RaaS bijna identiek te vergeleken met een legitieme SaaS dienst; Documentatie, videos, whitepapers, support, communities en zelfs marketingcampagnes worden gevoerd ter promotie. De leveranciers van geavanceerde RaaS-oplossingen bieden uitgebreide informatie aan de gebruiker in het portaal: Het aantal infecties, totaal aantal versleutelde bestanden en totale inkomsten zijn slechts enkele voorbeelden. Kortom, RaaS is de complete SaaS-oplossing van de cybercrimineel.