Фахівці Kaspersky проаналізували близько 200.000 тисяч оголошень про роботу в темній мережі. Результат: у 2020–2022 роках розробники, зловмисники та дизайнери були одними з найбільш затребуваних профілів у спільноті кіберзлочинців. Зарплата: до 4.000$ на місяць.
Вимоги, а отже і бажані навички, включали створення шкідливих програм і фішингових сайтів, злом корпоративної інфраструктури та злом веб- і мобільних додатків. Середня зарплата, пропонована для таких типів «ІТ-спеціалістів», коливалася від 1.300 до 4.000 доларів на місяць.
200.000 155 оголошень про роботу на XNUMX темних форумах
🔎 Діаграма координації групи атаки (Зображення: Kaspersky).
Згідно з аналізом Kaspersky, з січня 2020 року по червень 2022 року на 155 форумах Dark Web було опубліковано близько 200.000 800 оголошень про роботу. Фахівці Касперського спеціально проаналізували 160 пропозицій про роботу в ІТ, які містили інформацію про довгострокові або штатні посади, і вибрали понад 1.300 із них, у яких чітко вказувалась зарплата, хоча клієнти в темній мережі зазвичай надають лише приблизні цифри зарплати. Середня винагорода для ІТ-фахівців коливалася від 4.000 до XNUMX доларів на місяць.
Найвища місячна зарплата, яку експерти Kaspersky бачили в рекламі, становила 20.000 200 доларів США – для розробника; найнижча зарплата становила лише XNUMX доларів. Деякі з оголошень про роботу в дарк-мережі також обіцяли бонуси та комісійні від успішних проектів, таких як вимагання викупу від скомпрометованої організації.
Особливо затребувані розробники, зловмисники та дизайнери
У темній мережі найчастіше шукають такі посади:
- Розробники (61 відсоток): У цій професії найбільшим попитом (близько 60 відсотків цих оголошень) користуються веб-розробники, які створюють різноманітний веб-контент, наприклад фішингові сайти. Їм також потрібні були програмісти зловмисного програмного забезпечення, які могли б створювати трояни, програми-вимагачі, крадіжки, бекдори, ботнети та інші типи зловмисного програмного забезпечення, а також створювати та змінювати інструменти атак.
- Зловмисники — або ІТ-фахівці, здатні атакувати мережі, веб-додатки та мобільні пристрої (16 відсотків): Ці розшукувані профілі схожі на легітимний тестер проникнення, але здебільшого призначені для компрометації корпоративної інфраструктури з метою зараження програмами-вимагачами або безпосереднього викрадення даних чи грошей.
- Дизайнери (10 відсотків): Зазвичай вони створюють шкідливі продукти, такі як фішингові веб-сайти чи електронні листи, які важко відрізнити від справжнього вмісту.
Інші посади, які потрібно заповнити, включали адміністраторів (6 відсотків), реверсивних інженерів (4 відсотки), аналітиків (2 відсотки) і тестувальників (1 відсоток).
Сильні «незаконні» пропозиції
«Те, що на перший погляд здається серйозним, тим не менш, це в основному повністю незаконна діяльність, яку переслідують правоохоронні органи», — пояснює Крістіан Функ, керівник Глобальної дослідницько-аналітичної групи (GReAT) у регіоні DACH компанії Kaspersky. «Темна павутина функціонує, серед іншого, як екосистема для діяльності кіберзлочинців; там, як і на вільному, легальному ринку, панує принцип попиту та пропозиції. Це також можна побачити в зоні вербування. Як і на звичайних платформах вакансій, тут розміщуються оголошення про роботу та заявки на роботу, включаючи профіль вимог і спектр діяльності».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/