Najtraženija zanimanja u svetu sajber kriminala

Digital Footprint Intelligence tim kompanije Kaspersky proučavao je tržište rada na darknetu. Analiza 227.000 oglasa za posao od 2020. do 2022. pokazala je da su programeri, izvršioci napada i dizajneri najtraženije profesije u zajednici sajber kriminalaca. Zadaci koji se od njih traže uključuju kreiranje malvera i fišing stranica za krađu identiteta, ugrožavanje korporativne infrastrukture, kao i hakovanje web i mobilnih aplikacija. Prosečan opseg ponuđenih plata za IT profile varira između 1.300 i 4.000 dolara mesečno.

Stručnjaci kompanije Kaspersky pregledali su oglase za posao i biografije na preko 150 darknet foruma u protekle dve godine, analizirajući one koji sadrže informacije o dugoročnim poslovima ili poslovima sa punim radnim vremenom. Četrdeset jedan odsto oglasa je postavljeno 2020. godine, a aktivnost je dostigla vrhunac u martu – verovatno usled pada prihoda koji je deo stanovništva iskusio zbog pandemije.

U 160 oglasa eksplicitno se pominje plata, iako poslodavci na darknetu obično navode samo okvirne sume1. Prosečna zarada koja se nudi IT profesionalcima varira između 1.300 i 4.000 dolara mesečno. Najveća prosečna plata od 4.000 dolara može se naći u oglasima za reverzni inženjering.

Prosečne mesečne IT plate na darknetu

Najviša mesečna plata koju su stručnjaci kompanije Kaspersky videli u oglasima iznosila je 20.000 dolara za poziciju programera. Najniža ponuđena naknada je bila svega 200 dolara. Neki oglasi za posao uključivali su bonuse i provizije od uspešnih projekata, kao što je iznuda otkupa od kompromitovane organizacije.

Programeri su najtraženiji stručnjaci na darknetu: traženi su u 61 odsto svih oglasa. U okviru ove specijalnosti, najviše se traže web developeri (60 odsto ovih oglasa), koji kreiraju razne internet proizvode poput fišing stranica. Takođe su cenjeni kreatori malvera, kojima je u opisu posla razvoj trojanaca, ucenjivačkog softvera (ransomware), stealer-a, backdoor ranjivosti, botneta i drugih vrsta malvera, pored kreiranja i modifikacije alata za napad.

Presek oglasa za posao na mračnom vebu po specijalizacijama

Drugo najtraženije zanimanje u svetu sajber kriminala su izvršioci napada – IT stručnjaci koji sprovode napade na mreže, web aplikacije i mobilne uređaje – sa 16 odsto svih oglasa. Najbliži legitimni posao ovome je etički haker. Od njih se u oglasima mahom traže akcije koje bi kompromitovale korporativnu infrastrukturu sa ciljem ubacivanja ransomware-a, krađe podataka ili gotovine direktno sa računa. Neke grupe sajber kriminalaca su nameravale da ukradene podatke prodaju drugim sajber kriminalcima.

Dizajneri su treća najtraženija struka sa 10 odsto oglasa. Od njih se uglavnom traži da naprave zlonamerni proizvod, poput fišing stranice ili pisma koje bi bilo teško razlikovati od pravog.

Poslodavci takođe traže i IT administratore, stručnjake za reverzni inženjering, analitičare, testere i druge manje uobičajene IT poslove – razne vrste inženjera i arhitekata, specijaliste za podršku, pisce tekstova iz oblasti tehnologije, moderatore foruma, pa čak i direktore i projekt menadžere.

Primer oglasa za stručnjaka za reverzno inženjerstvo

„Lov na IT talente je jedna od brojnih tema o kojima se stalno raspravlja na darknetu. Praćenje interesovanja sajber kriminalaca i kontinuirana analiza njihovih aktivnosti danas su od suštinskog značaja za kompanije koje žele da proaktivno reaguju na sajber napade i zadrže informacionu bezbednost na najvišem nivou. Što više znate o svom protivniku to ste spremniji“, rekla je Polina Bočkareva, analitičarka Bezbednosnih servisa u kompaniji Kaspersky.

U cilju zaštitite od pretnji kojima su meta kompanije, istraživači kompanije Kaspersky preporučuju sledeće mere:

Kontinuirano praćenje darkneta značajno poboljšava pokrivenost različitih izvora potencijalnih pretnji i omogućava korisnicima da prate planove napadača i trendove u njihovim aktivnostima. Ova vrsta nadzora deo je Kaspersky usluge Digital Footprint Intelligence.

Koristite širok spektar informacija o pretnjama na portalu Threat Intelligence (pokrivaju površinski, duboki i dark web) da biste bili u toku sa tehnikama i taktikama koje koriste napadači.

Specijalizovane usluge mogu biti korisne u borbi protiv napada visokog profila. Usluga Kaspersky Managed Detection and Response može pomoći u identifikaciji i zaustavljanju upada u ranim fazama, pre nego što počinioci ostvare svoje ciljeve. Ako se suočite sa incidentom, usluga Kaspersky Incident Response pomoći će vam da reagujete i svedete posledice na minimum. Na primer, ona može da identifikuje kompromitovane čvorove i zaštiti infrastrukturu od sličnih napada u budućnosti.