Les experts de Kaspersky ont analysé environ 200.000 2020 offres d'emploi sur le dark web. Résultat : dans les années 2022 à 4.000, développeurs, attaquants et concepteurs figuraient parmi les profils les plus recherchés de la communauté cybercriminelle. Salaire : jusqu'à XNUMX XNUMX $ par mois.
Les exigences, et donc les compétences souhaitées, comprenaient la création de sites de logiciels malveillants et de phishing, la compromission de l'infrastructure de l'entreprise et le piratage d'applications Web et mobiles. Le salaire moyen offert pour ces types de « professionnels de l'informatique » variait de 1.300 4.000 $ à XNUMX XNUMX $ par mois.
200.000 155 offres d'emploi sur XNUMX forums du dark web
Selon une analyse de Kaspersky, entre janvier 2020 et juin 2022, environ 155 200.000 offres d'emploi ont été publiées sur 800 forums du Dark Web. Les experts de Kaspersky ont spécifiquement analysé 160 des offres d'emploi liées à l'informatique qui contenaient des informations sur des postes à long terme ou à temps plein et en ont sélectionné plus de 1.300 qui mentionnaient explicitement un salaire, bien que les clients du dark web ne fournissent généralement que des chiffres de salaire approximatifs. La rémunération moyenne des professionnels de l'informatique a varié de 4.000 XNUMX $ à XNUMX XNUMX $ par mois.
Le salaire mensuel le plus élevé que les experts de Kaspersky ont vu dans les publicités était de 20.000 200 $ – pour un développeur ; le salaire le plus bas n'était que de XNUMX $. Certaines des offres d'emploi du dark web promettaient également des bonus et des commissions sur des projets réussis, comme l'extorsion de rançon à une organisation compromise.
Les développeurs, les attaquants et les concepteurs sont particulièrement sollicités
Les postes suivants sont les plus recherchés sur le dark web :
- Développeurs (61 %) : Au sein de cette profession, la demande la plus élevée (environ 60 % de ces publicités) concernait les développeurs Web qui créent divers contenus Web tels que des sites de phishing. Ils voulaient également des programmeurs de logiciels malveillants capables de créer des chevaux de Troie, des rançongiciels, des voleurs, des portes dérobées, des botnets et d'autres types de logiciels malveillants, ainsi que de créer et de modifier des outils d'attaque.
- Attaquants - ou professionnels de l'informatique capables d'attaquer des réseaux, des applications Web et des appareils mobiles (16 %) : Ces profils recherchés sont similaires à un testeur d'intrusion légitime, mais sont principalement conçus pour compromettre l'infrastructure de l'entreprise dans le but d'être infecté par un rançongiciel ou de voler directement des données ou de l'argent.
- Concepteurs (10 %) : Ceux-ci créent généralement des produits malveillants, tels que des sites Web ou des e-mails de phishing, difficiles à distinguer du contenu authentique.
Les autres postes à pourvoir comprenaient des administrateurs (6 %), des rétro-ingénieurs (4 %), des analystes (2 %) et des testeurs (1 %).
Offres "illégales" fortes
"Ce qui semble sérieux au départ est néanmoins avant tout une activité totalement illégale poursuivie par les forces de l'ordre", explique Christian Funk, responsable de l'équipe mondiale de recherche et d'analyse (GReAT) dans la région DACH chez Kaspersky. « Le Dark Web fonctionne, entre autres, comme un écosystème pour les activités cybercriminelles ; là, comme dans le marché libre et légal, le principe de l'offre et de la demande prévaut. Cela se voit également dans le domaine du recrutement. Comme sur les plateformes d'emploi classiques, les offres d'emploi et les candidatures y sont publiées, y compris le profil d'exigence et la gamme d'activités.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/