Dezvoltatorii, atacatorii si designerii au ocupat primele locuri pe lista celor mai solicitati profesionisti IT de pe Darknet
calendar_month 31 Ian 2023, 13:54
Echipa Kaspersky Digital Footprint Intelligence a studiat piata muncii pe Darknet. Dupa ce au analizat 200.000 de anunturi de angajare in perioada 2020-2022, expertii au descoperit ca dezvoltatorii, atacatorii si designerii au fost cele mai cautate profesii din comunitatea infractorilor cibernetici. Pe baza Digital Footprint Intelligence, cerintele postului au inclus crearea de malware si pagini de phishing, compromiterea infrastructurii corporative, piratarea aplicatiilor web si mobile, dar si alte responsabilitati in aceasta arie de activitate. In medie, salariile oferite profesionistilor IT au variat intre 1.300 USD si 4.000 USD pe luna.
Echipa Kaspersky Digital Footprint Intelligence (DFI) a urmarit anunturile de angajare si CV-urile postate pe 155 de forumuri Darkweb, intre ianuarie 2020 si iunie 2022, analizandu-le pe cele care contin informatii despre locuri de munca long-term sau full-time. Potrivit datelor serviciilor DFI, un total de aproximativ 200.000 de anunturi de angajare au fost postate pe Darkweb in perioada mentionata. Dintre acestea, 41% au fost postate in 2020, iar activitatea a atins varful in martie – posibil din cauza scaderii veniturilor cauzate de pandemie, situatie experimentata de o parte semnificativa a populatiei.
Expertii Kaspersky au analizat peste 800 de anunturi de angajare IT pe dark web si au selectat peste 160 dintre cele care au mentionat in mod explicit un salariu, desi angajatorii din Darkweb afirma, de obicei, valori approximative. In medie, salariile oferite profesionistilor IT au variat intre 1.300 USD si 4.000 USD lunar. In ceea ce priveste salariul de de 4.000 USD, expertii au observat ca acesta este nivelul de plata in anunturile pentru atacatorii specializati in inginerie inversa.
Salariile medii lunare pe dark web, in domeniul IT
Cel mai mare salariu lunar pe care l-au descoperit expertii Kaspersky in ad-urile analizate a fost de 20.000 USD – acordat unui dezvoltator. Cea mai mica remuneratie oferita a fost de doar 200 USD. Unele anunturi de locuri de munca din Darkweb includ bonusuri si comisioane din proiecte de succes, cum ar fi extorcarea unei rascumpari de la o organizatie compromisa.
Dezvoltatorii au fost cei mai solicitati specialisti pe Darkweb: aceasta specializare a reprezentat 61% din toate anunturile. De asemenea, au fost apreciati coderii de malware. Descrierea unui astfel de post poate include dezvoltarea de troieni, ransomware, stealers, backdoors, botnet-uri si alte tipuri de malware, impreuna cu crearea si modificarea instrumentelor de atac.
Atacatorii – sau specialistii IT care efectueaza atacuri asupra retelelor, aplicatiilor web si dispozitivelor mobile – au fost al doilea cel mai popular job in randul angajatorilor – infractori cibernetici – reprezentand 16% din totalul anunturilor. Cel mai apropiat omolog legitim al unui asemenea post este testerul de penetrare. Majoritatea locurilor de munca ale atacatorilor de pe dark web au fost asociate cu actiuni care ar putea compromite infrastructura corporativa. Obiectivele acestor actiuni sunt infectarea cu ransomware, furtul de date sau furtul de numerar direct din conturi. Unele grupuri de infractori cibernetici care angajeaza atacatori s-au concentrat pe vanzarea accesului la sisteme compromise catre alti infractori cibernetici sau pe piratarea aplicatiilor web si mobile.
Designerii au urmat in topul profesionistilor IT cautati pe Darkweb, prezenti in 10% din totalul ad-urilor studiate. Scopul lor este de obicei sa creeze un produs rau intentionat, cum ar fi o pagina sau o scrisoare de phishing, care ar fi greu de distins de un produs real.
Angajatorii Darknet cauta, de asemenea, administratori IT, experti in inginerie inversa, analisti, testers si alte locuri de munca IT mai putin obisnuite – diverse tipuri de ingineri si arhitecti, specialisti in asistenta, scriitori tehnici, moderatori de forum si chiar directori si manageri de proiect.
Mai multe informatii despre piata muncii din dark web sunt disponibile pe Securelist.com.
Pentru a va proteja de amenintarile care vizeaza business-urile, cercetatorii Kaspersky recomanda implementarea urmatoarelor masuri:
Monitorizarea continua a resurselor Darkweb imbunatateste in mod semnificativ protectia impotriva diferitelor surse de potentiale amenintari si permite clientilor sa urmareasca planurile si tendintele atacatorilor in activitatile lor. Acest tip de monitorizare face parte din serviciul Kaspersky Digital Footprint Intelligence
Utilizati sursele multiple de informatii despre Threat Intelligence (cu acoperire a resurselor web de suprafata, deep si dark) pentru a fi la curent cu TTP-urile reale utilizate de actorii amenintarilor.
Serviciile dedicate pot ajuta la combaterea atacurilor de profil inalt. Serviciul Kaspersky Managed Detection and Response poate ajuta la identificarea si oprirea intruziunilor in stadiile incipiente, inainte ca atacatorii sa-si atinga obiectivele. Daca intampinati un incident, serviciul Kaspersky Incident Response va va ajuta sa raspundeti si sa reduceti impactul consecintelor. De exemplu, poate identifica punctele compromise si poate proteja infrastructura de atacuri similare in viitor.
Echipa Kaspersky Digital Footprint Intelligence (DFI) a urmarit anunturile de angajare si CV-urile postate pe 155 de forumuri Darkweb, intre ianuarie 2020 si iunie 2022, analizandu-le pe cele care contin informatii despre locuri de munca long-term sau full-time. Potrivit datelor serviciilor DFI, un total de aproximativ 200.000 de anunturi de angajare au fost postate pe Darkweb in perioada mentionata. Dintre acestea, 41% au fost postate in 2020, iar activitatea a atins varful in martie – posibil din cauza scaderii veniturilor cauzate de pandemie, situatie experimentata de o parte semnificativa a populatiei.
Expertii Kaspersky au analizat peste 800 de anunturi de angajare IT pe dark web si au selectat peste 160 dintre cele care au mentionat in mod explicit un salariu, desi angajatorii din Darkweb afirma, de obicei, valori approximative. In medie, salariile oferite profesionistilor IT au variat intre 1.300 USD si 4.000 USD lunar. In ceea ce priveste salariul de de 4.000 USD, expertii au observat ca acesta este nivelul de plata in anunturile pentru atacatorii specializati in inginerie inversa.
Job | Median monthly salary |
Attacker2 | $2,500 |
Developer | $2,000 |
Reverse engineer | $4,000 |
Analyst | $1,750 |
IT administrator | $1,500 |
Tester | $1,500 |
Designer | $1,300 |
Salariile medii lunare pe dark web, in domeniul IT
Cel mai mare salariu lunar pe care l-au descoperit expertii Kaspersky in ad-urile analizate a fost de 20.000 USD – acordat unui dezvoltator. Cea mai mica remuneratie oferita a fost de doar 200 USD. Unele anunturi de locuri de munca din Darkweb includ bonusuri si comisioane din proiecte de succes, cum ar fi extorcarea unei rascumpari de la o organizatie compromisa.
Dezvoltatorii au fost cei mai solicitati specialisti pe Darkweb: aceasta specializare a reprezentat 61% din toate anunturile. De asemenea, au fost apreciati coderii de malware. Descrierea unui astfel de post poate include dezvoltarea de troieni, ransomware, stealers, backdoors, botnet-uri si alte tipuri de malware, impreuna cu crearea si modificarea instrumentelor de atac.
Atacatorii – sau specialistii IT care efectueaza atacuri asupra retelelor, aplicatiilor web si dispozitivelor mobile – au fost al doilea cel mai popular job in randul angajatorilor – infractori cibernetici – reprezentand 16% din totalul anunturilor. Cel mai apropiat omolog legitim al unui asemenea post este testerul de penetrare. Majoritatea locurilor de munca ale atacatorilor de pe dark web au fost asociate cu actiuni care ar putea compromite infrastructura corporativa. Obiectivele acestor actiuni sunt infectarea cu ransomware, furtul de date sau furtul de numerar direct din conturi. Unele grupuri de infractori cibernetici care angajeaza atacatori s-au concentrat pe vanzarea accesului la sisteme compromise catre alti infractori cibernetici sau pe piratarea aplicatiilor web si mobile.
Designerii au urmat in topul profesionistilor IT cautati pe Darkweb, prezenti in 10% din totalul ad-urilor studiate. Scopul lor este de obicei sa creeze un produs rau intentionat, cum ar fi o pagina sau o scrisoare de phishing, care ar fi greu de distins de un produs real.
Angajatorii Darknet cauta, de asemenea, administratori IT, experti in inginerie inversa, analisti, testers si alte locuri de munca IT mai putin obisnuite – diverse tipuri de ingineri si arhitecti, specialisti in asistenta, scriitori tehnici, moderatori de forum si chiar directori si manageri de proiect.
Mai multe informatii despre piata muncii din dark web sunt disponibile pe Securelist.com.
Pentru a va proteja de amenintarile care vizeaza business-urile, cercetatorii Kaspersky recomanda implementarea urmatoarelor masuri:
Monitorizarea continua a resurselor Darkweb imbunatateste in mod semnificativ protectia impotriva diferitelor surse de potentiale amenintari si permite clientilor sa urmareasca planurile si tendintele atacatorilor in activitatile lor. Acest tip de monitorizare face parte din serviciul Kaspersky Digital Footprint Intelligence
Utilizati sursele multiple de informatii despre Threat Intelligence (cu acoperire a resurselor web de suprafata, deep si dark) pentru a fi la curent cu TTP-urile reale utilizate de actorii amenintarilor.
Serviciile dedicate pot ajuta la combaterea atacurilor de profil inalt. Serviciul Kaspersky Managed Detection and Response poate ajuta la identificarea si oprirea intruziunilor in stadiile incipiente, inainte ca atacatorii sa-si atinga obiectivele. Daca intampinati un incident, serviciul Kaspersky Incident Response va va ajuta sa raspundeti si sa reduceti impactul consecintelor. De exemplu, poate identifica punctele compromise si poate proteja infrastructura de atacuri similare in viitor.
Noutati
