Wat is RaaS en wat zijn de gevolgen?
Het Software-as-a-Service (SaaS)-model is heel bekend. Sommige grote bedrijven bieden SaaS-applicaties aan, zoals Dropbox en Microsoft Office 365. De illegale versie is een stuk minder bekend. RaaS, Ransomware-as-a-Service, is een groeiende tak in de wereld van cybercriminaliteit. In plaats van zelf cyberaanvallen uit te voeren, verhuren ransomware-ontwikkelaars hun software aan minder technisch onderlegde cybercriminelen. Maar hoe gaat dat precies in zijn werk en is deze ontwikkeling een bedreiging? In deze blog duiken we in de wereld van RaaS.
Hoe werkt Ransomware-as-a-Service?
RaaS werkt in feite hetzelfde als de legale versie SaaS. Een softwareontwikkelaar ontwikkelt ransomware en verkoopt of verhuurt dit aan andere cybercriminelen die vervolgens de aanval uitvoeren en losgeld eisen. De onderstaande afbeelding laat zien hoe RaaS meestal in zijn werk gaat.
De verschillende verdienmodellen
Criminelen hebben verschillende methodes om te verdienen aan RaaS. De meest voorkomende verdienmodellen lichten we toe.
Abonnement
Bij RaaS als een abonnementsvorm betaalt de afnemer een vast bedrag per maand om gebruik te kunnen maken van de ransomware. Vaak worden er ook ondersteuning en updates geleverd. Voor een RaaS-ontwikkelaar levert dit een stabiel inkomen op.
Percentage van het losgeld
Criminele organisaties werken ook met partnermodellen. Ze zoeken cybercriminelen die goed genoeg zijn om risicovolle hacks uit te voeren en laten die criminelen hun ransomware gebruiken. Als de aanval slaagt, gaat een deel van het losgeld naar de partner en een deel naar de ransomware-ontwikkelaar.
Verkoop/levenslange licenties
Soms kiest een ontwikkelaar er voor om ransomware-pakketten te verkopen voor een eenmalig hoog bedrag. Een voordeel hiervan is dat de ontwikkelaar weinig kans heeft om direct betrokken te raken bij een cyberaanval. Mocht een van beide ooit opgepakt worden, is het moeilijk om hen met elkaar in verband te brengen. Het is dus veiliger voor beide partijen.
RaaS zorgt ervoor dat hoogwaardige ransomware ook beschikbaar wordt voor minder technisch onderlegde criminelen.
Gevolgen voor de cyberveiligheid
Het RaaS-model verandert in principe niet veel aan de manier waarop ransomware zelf werkt. Je zou kunnen zeggen dat het dus geen grotere problemen veroorzaakt dan reguliere ransomware. Maar dit is niet waar. Door de opkomst van dit model hebben veel meer hackers en cybercriminelen toegang tot hoogwaardige schadelijke software; ook degenen die niet goed technisch onderlegd zijn. Het uitvoeren van een ransomware-aanval is hierdoor toegankelijker dan ooit. Het logische gevolg is een stijging in het aantal ransomware-aanvallen. Reden genoeg om deze ontwikkeling goed in de gaten te houden en uw systemen te beschermen tegen ransomware-aanvallen.
Een aantal beruchte ransomwaregroepen
RaaS groeit in populariteit. De laatste jaren ontstaan er dan ook met regelmaat nieuwe RaaS-groepen. Hoewel er ook groepen verdwijnen of een andere naam krijgen, zijn er een aantal beruchte namen die regelmatig in het nieuws komen. Dit zijn een aantal van de meest bekende RaaS groepen:
DarkSide
Deze groep was verantwoordelijk voor de aanval op de Colonial Pipeline in 2021. Tijdens de aanval werd een deel van de pijplijn die de Amerikaanse Oostkust van aardolie voorziet tijdelijk stilgelegd. De groep is gelieerd aan Rusland en was vooral actief in de eerste maanden van 2021.
REvil
Revil is in 2021 meermaals in het nieuws geweest. De software was bijvoorbeeld betrokken bij de aanval op Kaseya, waar meer dan 1.500 bedrijven bij betrokken raakten, en de aanval op JBS. De laatste betaalde de groep 11 miljoen dollar aan losgeld om de risico’s voor klanten te verkleinen.
Dharma
Dharma Ransomware ontstond in 2016 onder de naam CrySis. Er hebben verschillende versies van de software bestaan, maar in 2020 is het een RaaS-model geworden.
Bescherming tegen RaaS
Databeveiliging is altijd al belangrijk geweest, maar door de groeiende beschikbaarheid van ransomware en de toename van cyberaanvallen, wordt het steeds belangrijker. Lees meer over hoe u uw bedrijf beveiligd in onze andere artikelen: