Echipa Kaspersky Digital Footprint Intelligence a studiat piața muncii pe Darknet. După ce au analizat 200.000 de anunțuri de angajare în perioada 2020-2022, experții au descoperit că dezvoltatorii, atacatorii și designerii au fost cele mai căutate profesii din comunitatea infractorilor cibernetici. Pe baza Digital Footprint Intelligence, cerințele postului au inclus crearea de malware și pagini de phishing, compromiterea infrastructurii corporative, piratarea aplicațiilor web și mobile, dar și alte responsabilități în această arie de activitate. În medie, salariile oferite profesioniștilor IT au variat între 1.300 USD și 4.000 USD pe lună.
Echipa Kaspersky Digital Footprint Intelligence (DFI) a urmărit anunțurile de angajare și CV-urile postate pe 155 de forumuri Darkweb, între ianuarie 2020 și iunie 2022, analizându-le pe cele care conțin informații despre locuri de muncă long-term sau full-time. Potrivit datelor serviciilor DFI, un total de aproximativ 200.000 de anunțuri de angajare au fost postate pe Darkweb în perioada menționată. Dintre acestea, 41% au fost postate în 2020, iar activitatea a atins vârful în martie – posibil din cauza scăderii veniturilor cauzate de pandemie, situație experimentată de o parte semnificativă a populației.
Experții Kaspersky au analizat peste 800 de anunțuri de angajare IT pe dark web și au selectat peste 160 dintre cele care au menționat în mod explicit un salariu, deși angajatorii din Darkweb afirmă, de obicei, valori approximative. În medie, salariile oferite profesioniștilor IT au variat între 1.300 USD și 4.000 USD lunar. În ceea ce privește salariul de de 4.000 USD, experții au observat că acesta este nivelul de plată în anunțurile pentru atacatorii specializați în inginerie inversă.
Job | Median monthly salary |
Attacker2 | $2,500 |
Developer | $2,000 |
Reverse engineer | $4,000 |
Analyst | $1,750 |
IT administrator | $1,500 |
Tester | $1,500 |
Designer | $1,300 |
Salariile medii lunare pe dark web, în domeniul IT
Cel mai mare salariu lunar pe care l-au descoperit experții Kaspersky în ad-urile analizate a fost de 20.000 USD – acordat unui dezvoltator. Cea mai mică remunerație oferită a fost de doar 200 USD. Unele anunțuri de locuri de muncă din Darkweb includ bonusuri și comisioane din proiecte de succes, cum ar fi extorcarea unei răscumpări de la o organizație compromisă.
Dezvoltatorii au fost cei mai solicitați specialiști pe Darkweb: această specializare a reprezentat 61% din toate anunțurile. De asemenea, au fost apreciați coderii de malware. Descrierea unui astfel de post poate include dezvoltarea de troieni, ransomware, stealers, backdoors, botnet-uri și alte tipuri de malware, împreună cu crearea și modificarea instrumentelor de atac.
Atacatorii – sau specialiștii IT care efectuează atacuri asupra rețelelor, aplicațiilor web și dispozitivelor mobile – au fost al doilea cel mai popular job în rândul angajatorilor – infractori cibernetici – reprezentând 16% din totalul anunțurilor. Cel mai apropiat omolog legitim al unui asemenea post este testerul de penetrare. Majoritatea locurilor de muncă ale atacatorilor de pe dark web au fost asociate cu acțiuni care ar putea compromite infrastructura corporativă. Obiectivele acestor acțiuni sunt infectarea cu ransomware, furtul de date sau furtul de numerar direct din conturi. Unele grupuri de infractori cibernetici care angajează atacatori s-au concentrat pe vânzarea accesului la sisteme compromise către alți infractori cibernetici sau pe piratarea aplicațiilor web și mobile.
Designerii au urmat în topul profesioniștilor IT căutați pe Darkweb, prezenți în 10% din totalul ad-urilor studiate. Scopul lor este de obicei să creeze un produs rău intenționat, cum ar fi o pagină sau o scrisoare de phishing, care ar fi greu de distins de un produs real.
Angajatorii Darknet caută, de asemenea, administratori IT, experți în inginerie inversă, analiști, testers și alte locuri de muncă IT mai puțin obișnuite – diverse tipuri de ingineri și arhitecți, specialiști în asistență, scriitori tehnici, moderatori de forum și chiar directori și manageri de proiect.
Mai multe informații despre piața muncii din dark web sunt disponibile pe Securelist.com.
Pentru a vă proteja de amenințările care vizează business-urile, cercetătorii Kaspersky recomandă implementarea următoarelor măsuri:
• Monitorizarea continuă a resurselor Darkweb îmbunătățește în mod semnificativ protecția împotriva diferitelor surse de potențiale amenințări și permite clienților să urmărească planurile și tendințele atacatorilor în activitățile lor. Acest tip de monitorizare face parte din serviciul Kaspersky Digital Footprint Intelligence
• Utilizați sursele multiple de informații despre Threat Intelligence (cu acoperire a resurselor web de suprafață, deep și dark) pentru a fi la curent cu TTP-urile reale utilizate de actorii amenințărilor.
• Serviciile dedicate pot ajuta la combaterea atacurilor de profil înalt. Serviciul Kaspersky Managed Detection and Response poate ajuta la identificarea și oprirea intruziunilor în stadiile incipiente, înainte ca atacatorii să-și atingă obiectivele. Dacă întâmpinați un incident, serviciul Kaspersky Incident Response vă va ajuta să răspundeți și să reduceți impactul consecințelor. De exemplu, poate identifica punctele compromise și poate proteja infrastructura de atacuri similare în viitor.