RaaS (Ransomware-as-a-Service) – бизнес-модель в киберпреступности, при которой разработчики ПО типа «программа-вымогатель» предоставляют свои инструменты внешним злоумышленникам в качестве услуг по подписке или через модель разделения доходов. RaaS превращает сложную кибератаку в доступную услугу даже для технически неподготовленных злоумышленников.
Принцип работы
RaaS действует по аналогии с легальными SaaS-решениями (Software-as-a-Service):
- Разработчики создают ответственное ПО для шифрования данных;
- Предоставляют доступ к инфраструктуре для проведения атак;
- Обеспечивают технические инструменты для получения выкупа (часто в криптовалюте);
- Предлагают поддержку своим «клиентам»;
- Получают процент от суммы выкупа.
RaaS значительно расширяет масштабы вредоносных программ-вымогателей, увеличивая количество ударов и делая их более доступными. Эта модель представляет собой серьезную проблему для организаций любого размера. Для защиты от атак организациям необходимо внедрять комплексные стратегии кибербезопасности, включая регулярное резервное копирование, обучение сотрудников, сегментацию сети и использование современных средств защиты.