Le ransomware-as-a-service (RaaS) est devenu un modèle commercial révolutionnaire dans lequel les pirates informatiques associent les fonctionnalités des rançongiciels traditionnels à l’accessibilité des services basés sur le cloud. Cette démarche leur a permis de transformer l’extorsion numérique sophistiquée en une économie basée sur l’abonnement, accessible à presque tous les acteurs malveillants.

Historiquement, les attaques par ransomware étaient principalement menées par des pirates techniquement compétents qui écrivaient eux-mêmes leurs logiciels malveillants, les distribuaient via le phishing ou des kits d’exploitation, et négociaient directement avec la victime. Mais ce modèle traditionnel présentait des limites, telles que l’évolutivité limitée, l’exposition aux risques et la nécessité de disposer d’un large éventail de compétences.

C’est ensuite le modèle RaaS qui est entré en scène. Dans ce modèle, les développeurs de ransomware créent des malwares robustes et les louent à leurs clients ou affiliés qui mènent les attaques proprement dites. Les développeurs reçoivent 20 à 40 % des bénéfices, tandis que les affiliés se partagent la part restante.

Cela a rendu la cybercriminalité plus accessible, permettant à des personnes aux compétences limitées de mener de puissantes attaques à l’aide d’outils avancés.