次の文章を見てください。「著者にとって、このビジネスモデルにより、リスクを抑えながらソフトウェアからの収益を拡大することができます。」

元の記事を少し修正しましたが、ソフトウェアのフランチャイズモデルやクラウドパートナーシッププログラムについて話しているわけではありません。ランサムウェアについてです。ランサムウェアはあまりにも蔓延しており、MBAの授業で議論されているかのように扱われることもあります。

実際、現在では複数のビジネス モデルが存在し、Ransomware as a Service (RaaS) の人気が高まっています。

RaaSには、様々な収益モデルとビジネスモデルがあります。SaaSモデルの場合、RaaSは潜在的なユーザーに月額サブスクリプションまたは1回限りの料金で提供されます。RaaS事業者が一般的に利用するもう1つの方法は、アフィリエイトモデルです。アフィリエイトRaaSモデルでは、RaaS事業者は、身代金を支払った被害者から支払われる身代金の一定割合を受け取ります。

少し話を戻しましょう。ランサムウェアとは、誰かがコンピュータに侵入して暗号化することです。通常、ログインすると、復号鍵を取得するためにビットコインを特定のアドレスに送信するよう指示するバナーが表示されます。

これは被害者側の話です。では、ランサムウェアの起業家はどうでしょうか？革新的なランサムウェアパッケージを開発したとしても、それをどのように収益化するかという課題や、スキャンネットワークの運用といった煩雑な運用に直面することになります。

機敏な犯罪者なら、最高のプロバイダーに労働力をアウトソーシングし、顧客獲得業務（つまりハッキング）に集中してみてはいかがでしょうか？それがRaaSです。その仕組みをご紹介します。

1. 作者がランサムウェアパッケージを作成する
2. その後、RaaS事業者と提携し、利益の一定割合（または1回限りのライセンス料）を支払い、代わりにバックエンドのキャンペーン、暗号化キーの管理、支払いを処理します。
3. 製品にはIROがある

これは Initial Ransomeware Offering の略です。これは私が作ったものですが、基本的にはそのように機能します。

Cloudflareによると:

RaaSサービスには、様々な収益モデルがあります。プロバイダーは、月額定額のサブスクリプション料金を請求したり、顧客の利益の一部を徴収したり、これら2つのモデルを組み合わせたり、あるいは1回限りのライセンス料を請求したりします。RaaSの顧客はアカウントを作成し、初回の支払い（通常はビットコイン）を行うと、使用するマルウェアの種類を選択できます。

Fortinet によると、この業界はランサムウェア パッケージの急増を助長しており、同社が追跡しているさまざまなランサムウェアの変種の数は昨年 2 倍の 10,000 種類を超えたと報告しています。

「市場開拓」戦略が容易になったことで、発明家は付加価値の提供に集中できるようになったと言えるでしょう。このような言葉を一日中口にする人は何百万人もいますが、彼らはたいてい携帯電話、車、あるいはシャークタンクの製品について話しているだけで、ランサムウェアのことではないのです。

ランサムウェア・アズ・ア・サービスは、刺激的な新しい戦略です。その市場規模は巨大です！