RaaS (Ransomware-as-a-Service, Вымогательство как услуга) — это преступная бизнес-модель, при которой разработчики вредоносного ПО (создатели ransomware) предоставляют свой продукт и инфраструктуру в аренду или по партнерской программе менее технически подкованным преступникам («аффилиатам» или «партнерам»). Это позволяет киберпреступникам без глубоких знаний в программировании запускать масштабные атаки вымогателей, делясь при этом прибылью с создателями.
Возможности и компоненты модели RaaS:
- Платформа и панель управления: Создатели RaaS предоставляют аффилиатам удобную веб-панель (Dashboard), через которой можно настраивать параметры атаки, генерировать уникальные экземпляры вредоносного ПО, отслеживать количество заражений и выплаты жертв.
- Техническая и маркетинговая поддержка: Разработчики часто оказывают «техподдержку» партнерам, обновляют вредоносное ПО для обхода защиты, предоставляют инструкции по эксплуатации, а иногда даже услуги по переговорам с жертвами и обработке платежей.
- Модели монетизации: Создатели RaaS зарабатывают несколькими способами:
- Процент от выкупа (Revenue Share): Наиболее распространенная модель. Разработчики получают фиксированный процент (обычно 20-30%) от каждой успешной выплаты.
- Ежемесячная/ежегодная подписка (Subscription): Аффилиат платит фиксированную сумму за доступ к платформе.
- Лицензионный платеж (One-time Fee): Единоразовая покупка вредоносного ПО.
- Распределение ролей в атаке: Аффилиат отвечает за начальное проникновение в сети жертв (часто через фишинг, эксплуатацию уязвимостей или покупку доступа у других хакеров), распространение ransomware и сбор выкупа. Создатели обеспечивают инструмент и инфраструктуру для шифрования и дешифровки.
Модель RaaS демократизировала киберпреступность, резко увеличив количество и разнообразие атакующих, что привело к всплеску инцидентов с ransomware. Борьба с RaaS требует комплексного подхода: регулярное обучение сотрудников, актуальные резервные копии (по модели 3-2-1), быстрое патчирование уязвимостей, использование EDR и сегментации сети, а также сотрудничество с правоохранительными органами для деанонимизации и ликвидации инфраструктуры RaaS-операторов.
Упоминания
-
25 декабря 2025
Рынок RaaS вырастет на 20% в 2026 году
Количество атак через платформы Ransomware-as-a-Service (RaaS) в 2026 году вырастет на 20%, а их доля в кибервымогательстве достигнет 85-90%, как... -
2 декабря 2025
Атаки с помощью программ-вымогателей в РФ за девять месяцев выросли более чем на 50%
Исследователи зафиксировали стремительный рост числа атак с использованием программ-вымогателей, распространяемых по модели Ransomware-as-a-Service (RaaS, «вымогательство как услуга»). Как сообщили в... -
28 октября 2025
Киберугрозы в промышленности: старые трояны, USB-носители и атаки на инфраструктуру снова в центре внимания
В этом материале SecPost проанализировал отчёт промышленной корпорации Honeywell «2025 Cyber Threat Report» и выделил ключевые тенденции, характерные для киберугроз...
