Análise: 200.000 anúncios de emprego na dark web

22. Fevereiro 2023
| Sem comentários
Kaspersky_notícias

Compartilhar postagem

Os especialistas da Kaspersky analisaram cerca de 200.000 anúncios de emprego na dark web. O resultado: nos anos de 2020 a 2022, desenvolvedores, atacantes e designers estiveram entre os perfis mais procurados na comunidade do cibercrime. Salário: até $ 4.000 por mês.

Os requisitos e, portanto, as habilidades desejadas incluíam a criação de sites de malware e phishing, comprometimento da infraestrutura corporativa e invasão de aplicativos móveis e da Web. O salário médio oferecido para esses tipos de "profissionais de TI" variou de US$ 1.300 a US$ 4.000 por mês.

200.000 postagens de emprego em 155 fóruns da dark web

🔎 Diagrama de coordenação do grupo de ataque (Imagem: Kaspersky).

De acordo com uma análise da Kaspersky, entre janeiro de 2020 e junho de 2022, cerca de 155 anúncios de emprego foram publicados em 200.000 fóruns da Dark Web. Os especialistas da Kaspersky analisaram especificamente 800 das ofertas de emprego relacionadas a TI que continham informações sobre cargos de longo prazo ou em período integral e selecionaram mais de 160 delas que explicitamente nomeavam um salário, embora os clientes na dark web geralmente forneçam apenas valores salariais aproximados. A remuneração média dos profissionais de TI varia de US$ 1.300 a US$ 4.000 por mês.

O salário mensal mais alto que os especialistas da Kaspersky viram nos anúncios foi de US$ 20.000 – para um desenvolvedor; o salário mais baixo era de apenas $ 200. Alguns dos anúncios de empregos na dark web também prometiam bônus e comissões de projetos bem-sucedidos, como extorquir dinheiro de resgate de uma organização comprometida.

Desenvolvedores, invasores e designers são particularmente procurados

As seguintes posições são mais comumente procuradas na dark web:

  • Desenvolvedores (61 por cento): Nessa profissão, a maior demanda (cerca de 60% desses anúncios) foi para desenvolvedores da Web que criam vários conteúdos da Web, como sites de phishing. Eles também queriam programadores de malware que pudessem criar cavalos de Tróia, ransomware, ladrões, backdoors, botnets e outros tipos de malware, além de criar e modificar ferramentas de ataque.
  • Atacantes — ou profissionais de TI capazes de atacar redes, aplicativos da Web e dispositivos móveis (16%): Esses perfis procurados são semelhantes a um testador de penetração legítimo, mas são projetados principalmente para comprometer a infraestrutura corporativa com o objetivo de infecção por ransomware ou para roubar dados ou dinheiro diretamente.
  • Designers (10 por cento): Eles normalmente criam produtos maliciosos, como sites de phishing ou e-mails, que são difíceis de distinguir do conteúdo genuíno.

Outras posições a serem preenchidas incluíam administradores (6 por cento), engenheiros reversos (4 por cento), analistas (2 por cento) e testadores (1 por cento).

Fortes ofertas “ilegais”

"O que inicialmente parece sério é, no entanto, principalmente uma atividade completamente ilegal que está sendo perseguida por agências de aplicação da lei", explica Christian Funk, chefe da Equipe Global de Pesquisa e Análise (GReAT) na região DACH da Kaspersky. “A Dark Web funciona, entre outras coisas, como um ecossistema para atividades cibercriminosas; aí, como no mercado livre e legal, prevalece o princípio da oferta e da procura. Isso também pode ser visto na área de recrutamento. Tal como acontece com as plataformas de trabalho convencionais, anúncios de emprego e pedidos de emprego são publicados lá – incluindo o perfil do requisito e a gama de atividades.”

Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

Kaspersky, notícias curtas
, , , ,