Ransomware-as-a-Service (RaaS): hoe criminelen 'software bedrijfjes' runnen
Modern cybercriminaliteit ziet er verrassend professioneel uit. Ransomware-as-a-Service (RaaS) groepen functioneren als legitieme software-bedrijven, met development teams, marketing, klantenservice en partnerprogramma's. Inzicht in dit ecosysteem helpt om de dreiging beter te begrijpen.
Wat is Ransomware-as-a-Service?
Bij RaaS ontwikkelt een kerngroep de ransomware en infrastructuur (betaal-portalen, leaksites op het dark web). Andere criminelen — 'affiliates' — gebruiken deze tools om aanvallen uit te voeren, en delen de winst met de kerngroep. Typische verdeling: 70-80% voor de affiliate, 20-30% voor de RaaS-operator.
Het rolverdelings-model
Een moderne ransomware-aanval is teamwork tussen meerdere specialismen:
- Initial Access Brokers (IAB's) — specialiseren in hacken; verkopen toegang tot bedrijven voor $500-$10.000
- Affiliates — kopen toegang en voeren de eigenlijke aanval uit
- Ransomware-operators — leveren de ransomware en infrastructuur
- Money launderers — zetten de cryptocurrency om in echt geld
- Negotiators — sommige groepen hebben specialisten die met slachtoffers onderhandelen
Bekende RaaS-groepen in 2026
Belangrijke spelers (deze veranderen continu naarmate er opgerold wordt):
- LockBit / LockBit-varianten
- BlackCat/ALPHV (technisch ontmanteld in 2024, maar varianten zijn actief)
- Cl0p — specialiseren in supply-chain en datadiefstal
- Play — relatieve nieuwkomer, snel groeiend
- Akira — vooral actief tegen MKB
Wat betekent dit voor u?
De industrialisatie van ransomware betekent dat de aanvallen efficiënter, frequenter en goedkoper worden. Zelfs MKB-bedrijven met 10 medewerkers worden geautomatiseerd geraakt. De goede verdediging is daarom ook geautomatiseerd: EDR, MDR, automatische patching, MFA — geen handwerk meer.
Tegen geïndustrialiseerde aanvallen heeft u geïndustrialiseerde verdediging nodig. Wij bieden complete beheerde cybersecurity-pakketten voor MKB. Bekijk onze diensten op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
LockBit: de beruchtste ransomware-groep ter wereld uitgelegd
LockBit was jarenlang de meest actieve ransomware-groep ter wereld. Hoe werkt deze groep, welke schade richten ze aan en wat betekent dit voor het Nederlandse MKB?
Lees meerBlackCat (ALPHV): de nieuwste generatie ransomware
BlackCat (ook bekend als ALPHV) is technisch een van de meest geavanceerde ransomware-families ooit. Wat maakt deze groep zo gevaarlijk voor het Nederlandse MKB?
Lees meerUw bedrijfsdata op het dark web: wat nu?
Stel: u krijgt een melding dat bedrijfsgegevens op een dark web leak-site staan. Wat doet u? Stap voor stap door dit nare scenario.
Lees meer