Analisi: 200.000 annunci di lavoro sul dark web

22. Febbraio 2023
| Non ci sono commenti
Kaspersky_news

Condividi post

Gli esperti di Kaspersky hanno analizzato circa 200.000 annunci di lavoro sul dark web. Il risultato: negli anni dal 2020 al 2022, sviluppatori, aggressori e progettisti sono stati tra i profili più ricercati nella comunità del crimine informatico. Stipendio: fino a $ 4.000 al mese.

I requisiti, e quindi le competenze desiderate, includevano la creazione di malware e siti di phishing, la compromissione dell'infrastruttura aziendale e l'hacking di applicazioni Web e mobili. Lo stipendio medio offerto per questi tipi di "professionisti IT" variava da $ 1.300 a $ 4.000 al mese.

200.000 offerte di lavoro su 155 forum del dark web

🔎 Diagramma di coordinamento del gruppo di attacco (Immagine: Kaspersky).

Secondo un'analisi di Kaspersky, tra gennaio 2020 e giugno 2022 sono stati pubblicati circa 155 annunci di lavoro in 200.000 forum del Dark Web. Gli esperti di Kaspersky hanno analizzato in modo specifico 800 offerte di lavoro relative all'IT che contenevano informazioni su posizioni a lungo termine o a tempo pieno e ne hanno selezionate oltre 160 che indicavano esplicitamente uno stipendio, sebbene i clienti sul dark web di solito forniscano solo cifre approssimative sullo stipendio. Il compenso medio per i professionisti IT varia da $ 1.300 a $ 4.000 al mese.

Lo stipendio mensile più alto che gli esperti di Kaspersky hanno visto negli annunci è stato di $ 20.000 per uno sviluppatore; lo stipendio più basso era di soli $ 200. Alcuni degli annunci di lavoro del dark web promettevano anche bonus e commissioni da progetti di successo, come l'estorsione di riscatto da un'organizzazione compromessa.

Sviluppatori, aggressori e designer sono particolarmente richiesti

Le seguenti posizioni sono più comunemente cercate nel dark web:

  • Sviluppatori (61 percento): All'interno di questa professione, la domanda più alta (circa il 60% di questi annunci) era per gli sviluppatori Web che creano vari contenuti Web come i siti di phishing. Volevano anche programmatori di malware in grado di creare trojan, ransomware, stealer, backdoor, botnet e altri tipi di malware e creare e modificare strumenti di attacco.
  • Attaccanti — o professionisti IT in grado di attaccare reti, applicazioni web e dispositivi mobili (16%): Questi profili ricercati sono simili a un penetration tester legittimo, ma sono principalmente progettati per compromettere l'infrastruttura aziendale con l'obiettivo di infezione da ransomware o per rubare direttamente dati o denaro.
  • Designer (10 percento): Questi in genere creano prodotti dannosi, come siti Web o e-mail di phishing, difficili da distinguere dal contenuto autentico.

Altre posizioni da ricoprire includevano amministratori (6%), reverse engineer (4%), analisti (2%) e tester (1%).

Forti offerte “illegali”.

"Ciò che inizialmente sembra serio è tuttavia principalmente un'attività completamente illegale perseguita dalle forze dell'ordine", spiega Christian Funk, capo del Global Research and Analysis Team (GReAT) nella regione DACH di Kaspersky. “Il Dark Web funziona, tra le altre cose, come un ecosistema per l'attività dei criminali informatici; lì, come nel mercato libero e legale, prevale il principio della domanda e dell'offerta. Questo può essere visto anche nell'area di reclutamento. Come per le piattaforme di lavoro convenzionali, vengono pubblicati annunci di lavoro e domande di lavoro, incluso il profilo dei requisiti e la gamma di attività.

Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Kaspersky, Brevi notizie
, , , ,