Ransomware como serviço (RaaS)

O Ransomware-as-a-Service espelha o SaaS legítimo: um grupo central desenvolve o encriptador, o site de fugas, o portal de negociação e o painel de afiliados, enquanto os afiliados tratam do acesso inicial e da intrusão em troca de uma percentagem do resgate (tipicamente 60–80%). O modelo industrializa o ransomware, baixa a fasquia técnica e permite extorsão dupla ou tripla por roubo de dados, DDoS e assédio às vítimas. Programas conhecidos incluem LockBit, ALPHV/BlackCat, Conti e REvil. As defesas focam-se em interromper a cadeia de ataque do afiliado: redução de phishing e exposição, MFA, EDR, segmentação de rede, backups imutáveis, deteção rápida de ferramentas de staging e planos de resposta e recuperação bem ensaiados.