Ransomware-as-a-Service (RaaS)

Ransomware-as-a-Service копирует легальный SaaS: основная группа разрабатывает шифратор, сайт утечек, портал переговоров и панель партнёров, а партнёры обеспечивают первичный доступ и вторжение в обмен на процент от выкупа (обычно 60–80%). Модель индустриализировала шифровальщики, снизила технический порог входа и позволяет двойное и тройное вымогательство с похищением данных, DDoS и преследованием жертв. Среди известных программ — LockBit, ALPHV/BlackCat, Conti и REvil. Защита направлена на разрыв цепочки атаки партнёра: снижение фишинга и поверхности атаки, MFA, EDR, сетевая сегментация, иммутабельные резервные копии, раннее обнаружение средств подготовки атаки и отработанные планы реагирования и восстановления.