Gli esperti di Kaspersky hanno analizzato circa 200.000 annunci di lavoro sul dark web. Il risultato: negli anni dal 2020 al 2022, sviluppatori, aggressori e progettisti sono stati tra i profili più ricercati nella comunità del crimine informatico. Stipendio: fino a $ 4.000 al mese.
I requisiti, e quindi le competenze desiderate, includevano la creazione di malware e siti di phishing, la compromissione dell'infrastruttura aziendale e l'hacking di applicazioni Web e mobili. Lo stipendio medio offerto per questi tipi di "professionisti IT" variava da $ 1.300 a $ 4.000 al mese.
200.000 offerte di lavoro su 155 forum del dark web
Secondo un'analisi di Kaspersky, tra gennaio 2020 e giugno 2022 sono stati pubblicati circa 155 annunci di lavoro in 200.000 forum del Dark Web. Gli esperti di Kaspersky hanno analizzato in modo specifico 800 offerte di lavoro relative all'IT che contenevano informazioni su posizioni a lungo termine o a tempo pieno e ne hanno selezionate oltre 160 che indicavano esplicitamente uno stipendio, sebbene i clienti sul dark web di solito forniscano solo cifre approssimative sullo stipendio. Il compenso medio per i professionisti IT varia da $ 1.300 a $ 4.000 al mese.
Lo stipendio mensile più alto che gli esperti di Kaspersky hanno visto negli annunci è stato di $ 20.000 per uno sviluppatore; lo stipendio più basso era di soli $ 200. Alcuni degli annunci di lavoro del dark web promettevano anche bonus e commissioni da progetti di successo, come l'estorsione di riscatto da un'organizzazione compromessa.
Sviluppatori, aggressori e designer sono particolarmente richiesti
Le seguenti posizioni sono più comunemente cercate nel dark web:
- Sviluppatori (61 percento): All'interno di questa professione, la domanda più alta (circa il 60% di questi annunci) era per gli sviluppatori Web che creano vari contenuti Web come i siti di phishing. Volevano anche programmatori di malware in grado di creare trojan, ransomware, stealer, backdoor, botnet e altri tipi di malware e creare e modificare strumenti di attacco.
- Attaccanti — o professionisti IT in grado di attaccare reti, applicazioni web e dispositivi mobili (16%): Questi profili ricercati sono simili a un penetration tester legittimo, ma sono principalmente progettati per compromettere l'infrastruttura aziendale con l'obiettivo di infezione da ransomware o per rubare direttamente dati o denaro.
- Designer (10 percento): Questi in genere creano prodotti dannosi, come siti Web o e-mail di phishing, difficili da distinguere dal contenuto autentico.
Altre posizioni da ricoprire includevano amministratori (6%), reverse engineer (4%), analisti (2%) e tester (1%).
Forti offerte “illegali”.
"Ciò che inizialmente sembra serio è tuttavia principalmente un'attività completamente illegale perseguita dalle forze dell'ordine", spiega Christian Funk, capo del Global Research and Analysis Team (GReAT) nella regione DACH di Kaspersky. “Il Dark Web funziona, tra le altre cose, come un ecosistema per l'attività dei criminali informatici; lì, come nel mercato libero e legale, prevale il principio della domanda e dell'offerta. Questo può essere visto anche nell'area di reclutamento. Come per le piattaforme di lavoro convenzionali, vengono pubblicati annunci di lavoro e domande di lavoro, incluso il profilo dei requisiti e la gamma di attività.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/