勒索软件即服务

概述

勒索软件即服务（Ransomware-as-a-Service，RaaS）是一种商业模式，勒索软件开发者将工具出租给其他攻击者（称为"附属机构"），后者使用这些工具发动攻击并与开发者分成赎金。

AI时代的RaaS

AI正在使RaaS变得更加危险：

• 降低门槛：AI降低了RaaS的使用门槛，导致新团伙数量激增50%
• 增强功能：AI辅助谈判、法律审查、自动化侦察等高级功能被集成到RaaS平台
• 扩大规模：低技能攻击者也能发动高级攻击，攻击规模呈指数级增长

关键数据

• 2025年新RaaS团体涨50%（Check Point）
• AI生成恶意软件在暗网售卖$400-1200
• 2025年勒索受害者同比暴增58%

相关实体

• [[qilin]] — 可能采用RaaS模式的勒索软件团伙
• [[akira]] — 可能采用RaaS模式的勒索软件团伙
• [[coveware]] — 提供支付赎金后再次攻击数据的公司