Η ομάδα Digital Footprint Intelligence της Kaspersky διερεύνησε την αγορά εργασίας του darknet. Μετά την ανάλυση 200.000 αγγελιών απασχόλησης κατά την περίοδο 2020-2022, οι ειδικοί διαπίστωσαν ότι οι developers, οι attackers και οι designers βρίσκονται στη κορυφή της λίστας με τα πιο περιζήτητα επαγγέλματα στην κοινότητα του κυβερνοεγκλήματος. Λαμβάνοντας υπόψη το Digital Footprint Intelligence, οι περιγραφές των θέσεων εργασίας περιλάμβαναν τη δημιουργία σελίδων κακόβουλου λογισμικού και phishing, την παραβίαση εταιρικών υποδομών, την παραβίαση εφαρμογών ιστού και κινητών μεταξύ άλλων καθηκόντων. Τα μέσα επίπεδα αμοιβής που προσφέρονται στους ειδικούς IT κυμαίνονταν μεταξύ 1.300 και 4.000 $ ανά μήνα.
Η ομάδα Kaspersky Digital Footprint Intelligence (DFI) εξέτασε τις αγγελίες εργασίας και τα βιογραφικά που δημοσιεύτηκαν σε 155 darkweb forums από τον Ιανουάριο του 2020 έως τον Ιούνιο του 2022, αναλύοντας εκείνες που περιέχουν πληροφορίες για μακροχρόνιες ή πλήρους απασχόλησης θέσεις εργασίας. Σύμφωνα με τα δεδομένα της υπηρεσίας DFI, συνολικά περίπου 200.000 αγγελίες που σχετίζονται με την απασχόληση δημοσιεύτηκαν στο darkweb κατά την περίοδο που αναλύθηκε. Το 40% των διαφημίσεων δημοσιεύτηκε το 2020, με τη δραστηριότητα να κορυφώνεται τον Μάρτιο – πιθανώς λόγω των οικονομικών δυσκολιών που αντιμετώπισε τμήμα του πληθυσμού εξαιτίας της πανδημίας.
Οι ειδικοί της Kaspersky ανέλυσαν περισσότερες από 800 αγγελίες θέσεων εργασίας στον IT τομέα στο dark web και επέλεξαν περισσότερες από 160 από αυτές που ανέφεραν ρητά μισθό, αν και οι εργοδότες του dark web συνήθως δηλώνουν πρόχειρα μισθολογικά μεγέθη. Τα μέσα επίπεδα αμοιβής που προσφέρονται στους IT επαγγελματίες κυμαίνονταν μεταξύ 1.300 και 4.000 $ μηνιαίως. Ο υψηλότερος διάμεσος μισθός των 4.000 δολαρίων μπορεί να βρεθεί σε διαφημίσεις για reverse engineers.
Ο υψηλότερος μηνιαίος μισθός που εντόπισαν οι ειδικοί της Kaspersky στις αγγελίες ήταν τα 20.000$ για μια θέση προγραμματιστή. Η χαμηλότερη προσφερόμενη αμοιβή ήταν μόλις 200$. Ορισμένες αγγελίες εργασίας στο darkweb περιλάμβαναν μπόνους και προμήθειες από επιτυχημένα projects, όπως η λήψη λύτρων από έναν παραβιασμένο οργανισμό.
Οι developers, οι attackers και οι designers βρέθηκαν στην κορυφή της λίστας με τις πιο απαιτητικές θέσεις εργασίας του darkweb
Οι developers αντιπροσωπεύουν την ειδικότητα με τη μεγαλύτερη ζήτηση στο dark web, καθώς το 61% του συνόλου των αγγελιών απευθύνονται σε developers. Μεταξύ των developers, η κατηγορία των web developers, οι οποίοι διαθέτουν την τεχνογνωσία κατασκευής μιας σειράς προϊόντων στο Διαδίκτυο όπως σελίδες phishing, ήταν η πιο περιζήτητη κατηγορία αντιπροσωπεύοντας το 60% αυτών των διαφημίσεων. Μεγάλη είναι επίσης η ζήτηση για τους malware coders. Αυτή η περιγραφή εργασίας μπορεί να περιλαμβάνει ανάπτυξη Trojans, ransomware, stealers, backdoors, botnets και άλλους τύπους κακόβουλου λογισμικού, μαζί με τη δημιουργία και την τροποποίηση εργαλείων επίθεσης.
Οι attackers –ή επαγγελματίες IT που πραγματοποιούν επιθέσεις σε δίκτυα, διαδικτυακές εφαρμογές και κινητές συσκευές– ήταν η δεύτερη σε δημοφιλία κατηγορία εργασίας για όσους κοινοποιούν αγγελίες αναζήτησης κυβερνοεγκληματιών, αντιπροσωπεύοντας το 16% του συνόλου των διαφημίσεων. Το πιο κοντινό νόμιμο παράδειγμα αυτής της θέσης εργασίας είναι ο ρόλος του penetration tester. Οι περισσότερες θέσεις στο dark web συνδέονταν με ενέργειες που θα έβαζαν σε κίνδυνο κάποια εταιρική υποδομή. Στόχος αυτών των ενεργειών είναι η μόλυνση από ransomware, η κλοπή δεδομένων ή η κλοπή μετρητών απευθείας από λογαριασμούς. Ορισμένες ομάδες κυβερνοεγκληματιών που προσλάμβαναν attackers επικεντρώθηκαν στην πώληση πρόσβασης σε παραβιασμένα συστήματα σε άλλους εγκληματίες του κυβερνοχώρου ή στην παραβίαση εφαρμογών ιστού και κινητών.
Οι designers ήταν η θέση που έρχεται τρίτη σε ζήτηση με ποσοστό 10%. Ο στόχος τους είναι συνήθως να δημιουργήσουν ένα κακόβουλο προϊόν, όπως σελίδα ή επιστολή phising που θα ήταν δύσκολο να διακριθεί από κάποια αυθεντική.
Οι εργοδότες του Darknet αναζητούν επίσης IT administrators, reverse engineers, analysts, testers και άλλες λιγότερο κοινές θέσεις εργασίας πληροφορικής – διάφορα είδη engineers και αρχιτεκτόνων, ειδικούς υποστήριξης, technical writers, συντονιστές forum, ακόμη και στελέχη και projects managers.
«Το headhunting στον κλάδου του IT είναι ένα από τα πολυάριθμα θέματα που συζητούνται συνεχώς στο Darknet. Στις μέρες μας η ενημέρωση για τη δραστηριότητα των κυβερνοεγκληματιών και η συνεχής ανάλυση των δραστηριοτήτων τους είναι ζωτικής σημασίας για εταιρείες που θέλουν να ανταποκριθούν προληπτικά σε κυβερνοεπιθέσεις και να διατηρήσουν την ασφάλεια των πληροφοριών τους στο υψηλότερο επίπεδο. Όσο περισσότερα γνωρίζετε για τον αντίπαλό σας – τόσο καλύτερα είστε προετοιμασμένοι», δήλωσε η Polina Bochkareva, Security Services Analyst στην Kaspersky.
Για να μάθετε περισσότερες πληροφορίες σχετικά με την αγορά εργασίας του dark web, επισκεφθείτε το Securelist.com.
Για την προστασία από απειλές που στοχεύουν επιχειρήσεις, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:
- Η συνεχής παρακολούθηση των πληροφοριών του Dark web βελτιώνει σημαντικά την κάλυψη διαφόρων πηγών πιθανών απειλών και επιτρέπει στους πελάτες να παρακολουθούν τα σχέδια και τις τάσεις των παραγόντων απειλών στις δραστηριότητές τους. Αυτός ο τύπος παρακολούθησης αποτελεί μέρος της υπηρεσίας Digital Footprint Intelligence της Kaspersky.
- Χρησιμοποιήστε τις πολλαπλές πηγές πληροφοριών Threat Intelligence (με κάλυψη πληροφοριών από το surface, το deep και το dark web) για να παραμείνετε ενημερωμένοι σχετικά με τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.
- Οι dedicated υπηρεσίες μπορούν να βοηθήσουν στην καταπολέμηση high-profile επιθέσεων. Η υπηρεσία Kaspersky Managed Detection and Response μπορεί να σας βοηθήσει να εντοπίσετε και να σταματήσετε τις εισβολές στα αρχικά τους στάδια, προτού οι δράστες επιτύχουν τους στόχους τους. Εάν αντιμετωπίσετε ένα περιστατικό, η υπηρεσία Kaspersky Incident Response θα σας βοηθήσει να ανταποκριθείτε και να ελαχιστοποιήσετε τις συνέπειες. Για παράδειγμα, μπορεί να εντοπίσει παραβιασμένους κόμβους και να προστατεύσει την υποδομή από παρόμοιες επιθέσεις στο μέλλον.