Tout d'abord, qu'est-ce que le ransomware-as-a-service (RaaS) ?
Wouter Hemeryck, expert en sécurité, explique : « Pour comprendre le RaaS, il faut d'abord savoir ce qu'est un ransomware. En termes simples, il s'agit d'un type spécifique de logiciel malveillant qui crypte les fichiers d'une organisation, les rendant illisibles. En échange de la clé de décryptage, l'organisation touchée doit payer une rançon à l'attaquant. Celle-ci peut s'élever à des millions de dollars. La demande de rançon la plus importante connue à ce jour a été adressée au géant de l'informatique Acer en mars 2021, par le célèbre groupe de pirates REvil (Ransomware Evil). Le montant de la rançon s'élevait à 50 millions de dollars. »
Wouter poursuit : « Ces dernières années, nous avons assisté à une augmentation exponentielle des attaques par ransomware. On s'attend à ce que le coût mondial des ransomwares atteigne 265 milliards de dollars d'ici 2031. L'une des principales raisons de ce phénomène est le ‘ransomware-as-a-service’. Comme vous l'avez peut-être deviné, le modèle économique est similaire à celui du logiciel en tant que service : des groupes de hackers professionnels, tels que REvil, DarkSide et d'autres, créent des ransomwares hautement sophistiqués et les franchisent aux mauvais acteurs. En contrepartie, ils reçoivent soit un prix fixe, soit un pourcentage de la rançon. Leurs services comprennent non seulement le ransomware lui-même, mais aussi des outils de cryptage et de collecte de la rançon, des modèles de communication et d'e-mail,... et même un service d'assistance 24h/24 et 7j/7. Ils ont vraiment tout prévu de bout en bout. »