Analyse : 200.000 XNUMX offres d'emploi sur le dark web

22 février 2023
| Pas de commentaires
Kaspersky_nouvelles

Partager le post

Les experts de Kaspersky ont analysé environ 200.000 2020 offres d'emploi sur le dark web. Résultat : dans les années 2022 à 4.000, développeurs, attaquants et concepteurs figuraient parmi les profils les plus recherchés de la communauté cybercriminelle. Salaire : jusqu'à XNUMX XNUMX $ par mois.

Les exigences, et donc les compétences souhaitées, comprenaient la création de sites de logiciels malveillants et de phishing, la compromission de l'infrastructure de l'entreprise et le piratage d'applications Web et mobiles. Le salaire moyen offert pour ces types de « professionnels de l'informatique » variait de 1.300 4.000 $ à XNUMX XNUMX $ par mois.

200.000 155 offres d'emploi sur XNUMX forums du dark web

🔎 Diagramme de coordination du groupe d'attaque (Image : Kaspersky).

Selon une analyse de Kaspersky, entre janvier 2020 et juin 2022, environ 155 200.000 offres d'emploi ont été publiées sur 800 forums du Dark Web. Les experts de Kaspersky ont spécifiquement analysé 160 des offres d'emploi liées à l'informatique qui contenaient des informations sur des postes à long terme ou à temps plein et en ont sélectionné plus de 1.300 qui mentionnaient explicitement un salaire, bien que les clients du dark web ne fournissent généralement que des chiffres de salaire approximatifs. La rémunération moyenne des professionnels de l'informatique a varié de 4.000 XNUMX $ à XNUMX XNUMX $ par mois.

Le salaire mensuel le plus élevé que les experts de Kaspersky ont vu dans les publicités était de 20.000 200 $ – pour un développeur ; le salaire le plus bas n'était que de XNUMX $. Certaines des offres d'emploi du dark web promettaient également des bonus et des commissions sur des projets réussis, comme l'extorsion de rançon à une organisation compromise.

Les développeurs, les attaquants et les concepteurs sont particulièrement sollicités

Les postes suivants sont les plus recherchés sur le dark web :

  • Développeurs (61 %) : Au sein de cette profession, la demande la plus élevée (environ 60 % de ces publicités) concernait les développeurs Web qui créent divers contenus Web tels que des sites de phishing. Ils voulaient également des programmeurs de logiciels malveillants capables de créer des chevaux de Troie, des rançongiciels, des voleurs, des portes dérobées, des botnets et d'autres types de logiciels malveillants, ainsi que de créer et de modifier des outils d'attaque.
  • Attaquants - ou professionnels de l'informatique capables d'attaquer des réseaux, des applications Web et des appareils mobiles (16 %) : Ces profils recherchés sont similaires à un testeur d'intrusion légitime, mais sont principalement conçus pour compromettre l'infrastructure de l'entreprise dans le but d'être infecté par un rançongiciel ou de voler directement des données ou de l'argent.
  • Concepteurs (10 %) : Ceux-ci créent généralement des produits malveillants, tels que des sites Web ou des e-mails de phishing, difficiles à distinguer du contenu authentique.

Les autres postes à pourvoir comprenaient des administrateurs (6 %), des rétro-ingénieurs (4 %), des analystes (2 %) et des testeurs (1 %).

Offres "illégales" fortes

"Ce qui semble sérieux au départ est néanmoins avant tout une activité totalement illégale poursuivie par les forces de l'ordre", explique Christian Funk, responsable de l'équipe mondiale de recherche et d'analyse (GReAT) dans la région DACH chez Kaspersky. « Le Dark Web fonctionne, entre autres, comme un écosystème pour les activités cybercriminelles ; là, comme dans le marché libre et légal, le principe de l'offre et de la demande prévaut. Cela se voit également dans le domaine du recrutement. Comme sur les plateformes d'emploi classiques, les offres d'emploi et les candidatures y sont publiées, y compris le profil d'exigence et la gamme d'activités.

Plus sur Kaspersky.com

 

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

BSI définit des normes minimales pour les navigateurs Web

Le BSI a révisé la norme minimale pour les navigateurs Web pour l'administration et a publié la version 3.0. Vous pouvez vous en souvenir ➡ En savoir plus

Un malware furtif cible les entreprises européennes

Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Test : Logiciel de sécurité pour les terminaux et les PC individuels

Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus

FBI : Internet Crime Report chiffre 12,5 milliards de dollars de dégâts 

L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations provenant de plus de 880.000 XNUMX personnes. ➡ En savoir plus

HeadCrab 2.0 découvert

La campagne HeadCrab contre les serveurs Redis, active depuis 2021, continue d'infecter avec succès les cibles avec la nouvelle version. Le mini-blog des criminels ➡ En savoir plus

Kaspersky, Nouvelles courtes
, , , ,