Kaspersky uzmanları, dark web'deki yaklaşık 200.000 iş ilanını analiz etti. Sonuç: 2020-2022 yılları arasında geliştiriciler, saldırganlar ve tasarımcılar siber suç camiasında en çok aranan profiller arasındaydı. Maaş: ayda 4.000 dolara kadar.
Gereksinimler ve dolayısıyla istenen beceriler, kötü amaçlı yazılım ve kimlik avı siteleri oluşturmayı, kurumsal altyapıyı tehlikeye atmayı ve web ve mobil uygulamaları hacklemeyi içeriyordu. Bu tür "BT uzmanları" için önerilen ortalama maaş, ayda 1.300 ila 4.000 ABD Doları arasında değişiyordu.
200.000 dark web forumunda 155 iş ilanı
🔎 Saldırı grubu koordinasyon şeması (Resim: Kaspersky).
Bir Kaspersky analizine göre Ocak 2020 ile Haziran 2022 arasında 155 Dark Web forumunda yaklaşık 200.000 iş ilanı yayınlandı. Kaspersky uzmanları, uzun vadeli veya tam zamanlı pozisyonlar hakkında bilgi içeren BT ile ilgili iş tekliflerinden 800'ünü özel olarak analiz etti ve bunlardan açıkça maaş olarak adlandırılan 160'tan fazlasını seçti, ancak karanlık ağdaki müşteriler genellikle yalnızca kaba maaş rakamları veriyor. BT uzmanları için ortalama ücret aylık 1.300 ABD Doları ile 4.000 ABD Doları arasında değişmektedir.
Kaspersky uzmanlarının reklamlarda gördüğü en yüksek aylık maaş, bir geliştirici için 20.000 dolardı; en düşük maaş sadece 200 dolardı. Dark web iş ilanlarından bazıları, güvenliği ihlal edilmiş bir kuruluştan zorla fidye parası almak gibi başarılı projelerden ikramiye ve komisyon vaat ediyor.
Geliştiriciler, saldırganlar ve tasarımcılar özellikle talep görüyor
Aşağıdaki konumlar en çok karanlık ağda aranır:
- Geliştiriciler (yüzde 61): Bu meslekte en yüksek talep (bu reklamların yaklaşık yüzde 60'ı), kimlik avı siteleri gibi çeşitli web içerikleri oluşturan web geliştiricileri içindi. Ayrıca Truva atları, fidye yazılımları, hırsızlar, arka kapılar, bot ağları ve diğer kötü amaçlı yazılım türlerini oluşturabilen ve saldırı araçları oluşturup değiştirebilen kötü amaçlı yazılım programcıları istiyorlardı.
- Ağlara, web uygulamalarına ve mobil cihazlara saldırabilen saldırganlar veya BT uzmanları (yüzde 16): Bu aranan profiller, meşru bir penetrasyon test aracına benzer, ancak çoğunlukla fidye yazılımı bulaştırmak veya doğrudan veri veya para çalmak amacıyla kurumsal altyapıyı tehlikeye atmak için tasarlanmıştır.
- Tasarımcılar (yüzde 10): Bunlar genellikle kimlik avı web siteleri veya e-postalar gibi orijinal içerikten ayırt edilmesi zor olan kötü amaçlı ürünler oluşturur.
Doldurulacak diğer pozisyonlar arasında yöneticiler (yüzde 6), tersine mühendisler (yüzde 4), analistler (yüzde 2) ve testçiler (yüzde 1) yer alıyor.
Güçlü "yasa dışı" teklifler
Kaspersky'nin DACH bölgesindeki Küresel Araştırma ve Analiz Ekibi (GReAT) başkanı Christian Funk, "Başlangıçta ciddi gibi görünen şey, yine de, kolluk kuvvetleri tarafından sürdürülen tamamen yasa dışı bir faaliyettir" diye açıklıyor. “Dark Web, diğer şeylerin yanı sıra, siber suç faaliyetleri için bir ekosistem işlevi görüyor; orada, serbest, yasal piyasada olduğu gibi, arz ve talep ilkesi hakimdir. Bu, işe alım alanında da görülebilir. Geleneksel iş platformlarında olduğu gibi, iş ilanları ve iş başvuruları - gereksinim profili ve faaliyet yelpazesi de dahil olmak üzere - orada yayınlanır.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi