ランサムウェア・アズ・ア・サービス（RaaS）

ランサムウェア・アズ・ア・サービス（RaaS）とは、ランサムウェアの頂点に立つギャング（別名ランサムウェア運営者）が、ターゲットに対してランサムウェアを展開し、アフィリエイトに支払いを強要するというサービスを請け負う犯罪企業の形態である。ほとんどのRaaSオペレーションは、ランサムウェアオペレーターがターゲットネットワークへの最初のアクセスと引き換えに、身代金の一定割合をアフィリエイトに委託する収益分配モデルを採用している。このモデルは、ランサムウェア攻撃の一連の流れを、初期アクセスの獲得と、貴重なデータを侵害しようとする第2段階の攻撃という、2つの異なる段階に二分します。サイバー攻撃の段階を細分化することで、ランサムウェアのオペレーターとアフィリエイトの両方がお互いの専門スキルを活用し、全体的な成功の可能性を高めることができる。第2のRaaSモデルは、アフィリエイトがランサムウェア運営者からランサムウェアのペイロードを購入するためにサブスクリプションまたは定額料金を支払うというものです。

最も一般的な2つのRaaSビジネスモデル：

1.利益分配モデル

ランサムウェアの運営者は身代金を徴収し、そのパーセンテージをアフィリエイトと共有する。これは、アフィリエイトが最初のアクセスを提供する状況で最も一般的なモデルです。

2.サブスクリプションまたは定額料金モデル

アフィリエイトは、ランサムウェアキットとして知られるランサムウェアのペイロードのDIYコピーに対して、定期的（毎月の）サブスクリプションまたは1回限りの料金のいずれかを支払います。購入者はランサムウェアキットを設定し、選択したターゲットに対して展開します。

RaaSは、高度なハッキング能力を持たない潜在的な脅威行為者が、高度に熟練した高度持続的脅威行為者（APT）や疑いのある国家運営者と提携することを可能にするため、ランサムウェアの積極的な成長の最大の原動力の1つとなっている。このようなタッグ・チームのアプローチは、すべての関係者が悪用プロセスのごく一部にのみ集中できるようにすることで、攻撃の威力を増大させます。 

2021年にランサムウェアのギャングが被害者から恐喝した金額は、合計で6億ドル以上であった。1件あたりのランサムウェアの平均支払額が80万ドル以上であったことを考えると、たとえ低い手数料率であっても、RaaSがアフィリエイターにとっていかに換金性の高い機会であるかは明らかである。

RaaSモデルでは、オペレーターとして知られる主要なランサムウェア脅威アクターがアフィリエイトと提携し、ターゲットに対してランサムウェアを配信します。アフィリエイトは、指定されたターゲットに対して攻撃的なサイバー攻撃キャンペーンを開始するためにオペレーターに定額料金を支払うか、または、強奪された資金のパーセンテージと引き換えに、すでに侵害されたネットワークへの初期アクセスを提供する。このように、RaaSは、合法的なB2Bプロフェッショナル・ネットワークと同様の動作をする。 

アフィリエイトは、初期アクセスを得るためにフィッシングや スピアフィッシングのテクニックを使用する高度なソーシャルエンジニアリング攻撃を開発することがよくあります。また、パッチが適用されていない脆弱性、設定ミス、盗まれた認証情報を使用した既存のユーザーアカウントの侵害、または以前のサイバー攻撃で公開されたデータを使用して、パスワードの再利用をテストしたり、ターゲットの敷地内に物理的にアクセスしたりすることで、初期アクセスを獲得することもあります。

コミュニケーションや取引は、ランサムウェアの運営者が主催するダークウェブのフォーラムで行われる。このようなポータルサイトは少なくとも25あり、RaaSを明確に提供していることが知られている。