Os especialistas da Kaspersky analisaram cerca de 200.000 anúncios de emprego na dark web. O resultado: nos anos de 2020 a 2022, desenvolvedores, atacantes e designers estiveram entre os perfis mais procurados na comunidade do cibercrime. Salário: até $ 4.000 por mês.
Os requisitos e, portanto, as habilidades desejadas incluíam a criação de sites de malware e phishing, comprometimento da infraestrutura corporativa e invasão de aplicativos móveis e da Web. O salário médio oferecido para esses tipos de "profissionais de TI" variou de US$ 1.300 a US$ 4.000 por mês.
200.000 postagens de emprego em 155 fóruns da dark web
De acordo com uma análise da Kaspersky, entre janeiro de 2020 e junho de 2022, cerca de 155 anúncios de emprego foram publicados em 200.000 fóruns da Dark Web. Os especialistas da Kaspersky analisaram especificamente 800 das ofertas de emprego relacionadas a TI que continham informações sobre cargos de longo prazo ou em período integral e selecionaram mais de 160 delas que explicitamente nomeavam um salário, embora os clientes na dark web geralmente forneçam apenas valores salariais aproximados. A remuneração média dos profissionais de TI varia de US$ 1.300 a US$ 4.000 por mês.
O salário mensal mais alto que os especialistas da Kaspersky viram nos anúncios foi de US$ 20.000 – para um desenvolvedor; o salário mais baixo era de apenas $ 200. Alguns dos anúncios de empregos na dark web também prometiam bônus e comissões de projetos bem-sucedidos, como extorquir dinheiro de resgate de uma organização comprometida.
Desenvolvedores, invasores e designers são particularmente procurados
As seguintes posições são mais comumente procuradas na dark web:
- Desenvolvedores (61 por cento): Nessa profissão, a maior demanda (cerca de 60% desses anúncios) foi para desenvolvedores da Web que criam vários conteúdos da Web, como sites de phishing. Eles também queriam programadores de malware que pudessem criar cavalos de Tróia, ransomware, ladrões, backdoors, botnets e outros tipos de malware, além de criar e modificar ferramentas de ataque.
- Atacantes — ou profissionais de TI capazes de atacar redes, aplicativos da Web e dispositivos móveis (16%): Esses perfis procurados são semelhantes a um testador de penetração legítimo, mas são projetados principalmente para comprometer a infraestrutura corporativa com o objetivo de infecção por ransomware ou para roubar dados ou dinheiro diretamente.
- Designers (10 por cento): Eles normalmente criam produtos maliciosos, como sites de phishing ou e-mails, que são difíceis de distinguir do conteúdo genuíno.
Outras posições a serem preenchidas incluíam administradores (6 por cento), engenheiros reversos (4 por cento), analistas (2 por cento) e testadores (1 por cento).
Fortes ofertas “ilegais”
"O que inicialmente parece sério é, no entanto, principalmente uma atividade completamente ilegal que está sendo perseguida por agências de aplicação da lei", explica Christian Funk, chefe da Equipe Global de Pesquisa e Análise (GReAT) na região DACH da Kaspersky. “A Dark Web funciona, entre outras coisas, como um ecossistema para atividades cibercriminosas; aí, como no mercado livre e legal, prevalece o princípio da oferta e da procura. Isso também pode ser visto na área de recrutamento. Tal como acontece com as plataformas de trabalho convencionais, anúncios de emprego e pedidos de emprego são publicados lá – incluindo o perfil do requisito e a gama de atividades.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/