Kaspersky の専門家は、ダーク Web 上の約 200.000 件の求人広告を分析しました。 その結果、2020 年から 2022 年にかけて、開発者、攻撃者、および設計者は、サイバー犯罪コミュニティで最も人気のあるプロファイルの 4.000 つでした。 給与:月額XNUMXドルまで。
要件、つまり求められるスキルには、マルウェアやフィッシング サイトの作成、企業インフラストラクチャの侵害、Web およびモバイル アプリケーションのハッキングが含まれていました。 これらのタイプの「IT プロフェッショナル」に提供される平均給与は、月額 1.300 ドルから 4.000 ドルの範囲でした。
200.000 のダークウェブ フォーラムに 155 件の求人情報が掲載されています
🔎 攻撃グループの調整図 (画像: Kaspersky)。
Kaspersky の分析によると、2020 年 2022 月から 155 年 200.000 月までの間に、約 800 万件の求人広告が 160 のダーク Web フォーラムで公開されました。 Kaspersky の専門家は、長期またはフルタイムのポジションに関する情報を含む 1.300 の IT 関連の求人情報を具体的に分析し、その中から明示的に給与を挙げている 4.000 件以上を選択しましたが、ダーク Web 上のクライアントは通常、大まかな給与額しか提供しません。 IT プロフェッショナルの平均報酬は、月額 $XNUMX から $XNUMX の範囲です。
Kaspersky の専門家が広告で目にした最高月給は 20.000 ドルでした。 最低の給料はわずか200ドルでした。 ダークウェブの求人広告の中には、感染した組織から身代金を強要するなど、成功したプロジェクトからのボーナスやコミッションを約束しているものもありました。
開発者、攻撃者、設計者は特に需要があります
次の位置は、ダーク Web で最もよく検索されます。
- 開発者 (61%): この職業の中で最も需要が高かったのは (これらの広告の約 60%)、フィッシング サイトなどのさまざまな Web コンテンツを作成する Web 開発者でした。 また、トロイの木馬、ランサムウェア、スティーラー、バックドア、ボットネット、その他の種類のマルウェアを作成し、攻撃ツールを作成および変更できるマルウェア プログラマーも必要としていました。
- 攻撃者 — ネットワーク、Web アプリケーション、およびモバイル デバイスを攻撃できる IT プロフェッショナル (16%): これらの指名手配プロファイルは正規のペネトレーション テスターに似ていますが、ほとんどの場合、ランサムウェアへの感染を目的として企業のインフラストラクチャを侵害したり、データや金銭を直接盗んだりするように設計されています。
- デザイナー (10%): これらは通常、フィッシング Web サイトや電子メールなど、本物のコンテンツとの区別が難しい悪意のある製品を作成します。
他の役職には、管理者 (6%)、リバース エンジニア (4%)、アナリスト (2%)、およびテスター (1%) が含まれていました。
強力な「違法」オファー
Kaspersky の DACH 地域の Global Research and Analysis Team (GReAT) の責任者である Christian Funk は次のように説明しています。 「ダークウェブは、とりわけ、サイバー犯罪活動のエコシステムとして機能します。 そこでは、自由で合法的な市場と同様に、需要と供給の原則が優先されます。 これは、募集エリアでも見られます。 従来の求人プラットフォームと同様に、要件プロファイルや活動範囲を含む、求人広告や求人応募が掲載されています。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。