Ransomware-as-a-Service (RaaS)
Qu'est-ce que Ransomware-as-a-Service (RaaS) ?
Ransomware-as-a-Service (RaaS)Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.
Le Ransomware-as-a-Service calque le SaaS légitime : un groupe central développe le chiffreur, le site de fuite, le portail de négociation et le panneau affilié, tandis que les affiliés gèrent l'accès initial et l'intrusion en échange d'un pourcentage des rançons (souvent 60–80%). Ce modèle industrialise le rançongiciel, abaisse le ticket d'entrée technique et facilite la double ou triple extorsion via vol de données, DDoS et harcèlement des victimes. Parmi les programmes notables : LockBit, ALPHV/BlackCat, Conti, REvil. Les défenses visent à casser la kill chain de l'affilié : réduction du phishing et de l'exposition, MFA, EDR, segmentation réseau, sauvegardes immuables, détection rapide des outils de staging et plans de réponse et de récupération éprouvés.
● Exemples
- 01
Affiliés LockBit chiffrant des réseaux d'entreprise pour une part de la rançon.
- 02
ALPHV/BlackCat fournissant un chiffreur en Rust et un site de fuite à ses opérateurs.
● Questions fréquentes
Qu'est-ce que Ransomware-as-a-Service (RaaS) ?
Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Ransomware-as-a-Service (RaaS) ?
Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.
Comment se défendre contre Ransomware-as-a-Service (RaaS) ?
Les défenses contre Ransomware-as-a-Service (RaaS) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Ransomware-as-a-Service (RaaS) ?
Noms alternatifs courants : RaaS, Rançongiciel avec affiliés.