Η ομάδα Digital Footprint Intelligence της Kaspersky (DFI) εξέτασε τις αγγελίες εργασίας και τα βιογραφικά που δημοσιεύτηκαν σε 155 darkweb forums από τον Ιανουάριο του 2020 έως τον Ιούνιο του 2022, αναλύοντας εκείνες που περιέχουν πληροφορίες για μακροχρόνιες ή πλήρους απασχόλησης θέσεις εργασίας.

Σύμφωνα με τα δεδομένα της υπηρεσίας DFI, συνολικά περίπου 200.000 αγγελίες που σχετίζονται με την απασχόληση δημοσιεύτηκαν στο dark web κατά την περίοδο που αναλύθηκε. Το 40% των διαφημίσεων δημοσιεύτηκε το 2020, με τη δραστηριότητα να κορυφώνεται τον Μάρτιο – πιθανώς λόγω των οικονομικών δυσκολιών που αντιμετώπισε τμήμα του πληθυσμού εξαιτίας της πανδημίας.

Οι ειδικοί της Kaspersky ανέλυσαν περισσότερες από 800 αγγελίες θέσεων εργασίας στον IT τομέα στο dark web και επέλεξαν περισσότερες από 160 από αυτές που ανέφεραν ρητά μισθό, αν και οι εργοδότες του dark web συνήθως δηλώνουν πρόχειρα μισθολογικά μεγέθη. Τα μέσα επίπεδα αμοιβής που προσφέρονται στους IT επαγγελματίες κυμαίνονταν μεταξύ 1.300 και 4.000 δολαρίων μηνιαίως. Ο υψηλότερος διάμεσος μισθός των 4.000 δολαρίων μπορεί να βρεθεί σε διαφημίσεις για reverse engineers.

Μισθός 20 χιλ. δολαρίων για μια θέση προγραμματιστή

Ο υψηλότερος μηνιαίος μισθός που εντόπισαν οι ειδικοί της Kaspersky στις αγγελίες ήταν τα 20.000 δολάρια για μια θέση προγραμματιστή. Η χαμηλότερη προσφερόμενη αμοιβή ήταν μόλις 200$. Ορισμένες αγγελίες εργασίας στο darkweb περιλάμβαναν μπόνους και προμήθειες από επιτυχημένα projects, όπως η λήψη λύτρων από έναν παραβιασμένο οργανισμό.

Οι developers, οι attackers και οι designers

Οι developers αντιπροσωπεύουν την ειδικότητα με τη μεγαλύτερη ζήτηση στο dark web, καθώς το 61% του συνόλου των αγγελιών απευθύνονται σε developers. Μεταξύ των προγραμματιστών, η κατηγορία των web developers, οι οποίοι διαθέτουν την τεχνογνωσία κατασκευής μιας σειράς προϊόντων στο Διαδίκτυο όπως σελίδες phishing, ήταν η πιο περιζήτητη κατηγορία αντιπροσωπεύοντας το 60% αυτών των διαφημίσεων. Μεγάλη είναι επίσης η ζήτηση για τους malware coders. Αυτή η περιγραφή εργασίας μπορεί να περιλαμβάνει ανάπτυξη Trojans, ransomware, stealers, backdoors, botnets και άλλους τύπους κακόβουλου λογισμικού, μαζί με τη δημιουργία και την τροποποίηση εργαλείων επίθεσης.

Οι attackers –ή επαγγελματίες IT που πραγματοποιούν επιθέσεις σε δίκτυα, διαδικτυακές εφαρμογές και κινητές συσκευές– ήταν η δεύτερη σε δημοφιλία κατηγορία εργασίας για όσους κοινοποιούν αγγελίες αναζήτησης κυβερνοεγκληματιών, αντιπροσωπεύοντας το 16% του συνόλου των διαφημίσεων. Το πιο κοντινό νόμιμο παράδειγμα αυτής της θέσης εργασίας είναι ο ρόλος του penetration tester. Οι περισσότερες θέσεις στο dark web συνδέονταν με ενέργειες που θα έβαζαν σε κίνδυνο κάποια εταιρική υποδομή. Στόχος αυτών των ενεργειών είναι η μόλυνση από ransomware, η κλοπή δεδομένων ή η κλοπή μετρητών απευθείας από λογαριασμούς. Ορισμένες ομάδες κυβερνοεγκληματιών που προσλάμβαναν attackers επικεντρώθηκαν στην πώληση πρόσβασης σε παραβιασμένα συστήματα σε άλλους εγκληματίες του κυβερνοχώρου ή στην παραβίαση εφαρμογών ιστού και κινητών.

Οι designers ήταν η θέση που έρχεται τρίτη σε ζήτηση με ποσοστό 10%. Ο στόχος τους είναι συνήθως να δημιουργήσουν ένα κακόβουλο προϊόν, όπως σελίδα ή επιστολή phising που θα ήταν δύσκολο να διακριθεί από κάποια αυθεντική.

Οι εργοδότες του Darknet αναζητούν επίσης IT administrators, reverse engineers, analysts, testers και άλλες λιγότερο κοινές θέσεις εργασίας πληροφορικής – διάφορα είδη engineers και αρχιτεκτόνων, ειδικούς υποστήριξης, technical writers, συντονιστές forum, ακόμη και στελέχη και projects managers.

Προστασία από απειλές

Για την προστασία από απειλές που στοχεύουν επιχειρήσεις, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

  • Η συνεχής παρακολούθηση των πληροφοριών του Dark web βελτιώνει σημαντικά την κάλυψη διαφόρων πηγών πιθανών απειλών και επιτρέπει στους πελάτες να παρακολουθούν τα σχέδια και τις τάσεις των παραγόντων απειλών στις δραστηριότητές τους. Αυτός ο τύπος παρακολούθησης αποτελεί μέρος της υπηρεσίας Digital Footprint Intelligence της Kaspersky.
  • Χρησιμοποιήστε τις πολλαπλές πηγές πληροφοριών Threat Intelligence (με κάλυψη πληροφοριών από το surface, το deep και το dark web) για να παραμείνετε ενημερωμένοι σχετικά με τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.
  • Οι dedicated υπηρεσίες μπορούν να βοηθήσουν στην καταπολέμηση high-profile επιθέσεων.

Διαβάστε ακόμη: