Η ομάδα Digital Footprint Intelligence της Kaspersky (DFI) εξέτασε τις αγγελίες εργασίας και τα βιογραφικά που δημοσιεύτηκαν σε 155 darkweb forums από τον Ιανουάριο του 2020 έως τον Ιούνιο του 2022, αναλύοντας εκείνες που περιέχουν πληροφορίες για μακροχρόνιες ή πλήρους απασχόλησης θέσεις εργασίας.
Σύμφωνα με τα δεδομένα της υπηρεσίας DFI, συνολικά περίπου 200.000 αγγελίες που σχετίζονται με την απασχόληση δημοσιεύτηκαν στο dark web κατά την περίοδο που αναλύθηκε. Το 40% των διαφημίσεων δημοσιεύτηκε το 2020, με τη δραστηριότητα να κορυφώνεται τον Μάρτιο – πιθανώς λόγω των οικονομικών δυσκολιών που αντιμετώπισε τμήμα του πληθυσμού εξαιτίας της πανδημίας.
Ποιο είναι το brand που… «κρύβει» κινδύνους στον κυβερνοχώρο
Οι ειδικοί της Kaspersky ανέλυσαν περισσότερες από 800 αγγελίες θέσεων εργασίας στον IT τομέα στο dark web και επέλεξαν περισσότερες από 160 από αυτές που ανέφεραν ρητά μισθό, αν και οι εργοδότες του dark web συνήθως δηλώνουν πρόχειρα μισθολογικά μεγέθη. Τα μέσα επίπεδα αμοιβής που προσφέρονται στους IT επαγγελματίες κυμαίνονταν μεταξύ 1.300 και 4.000 δολαρίων μηνιαίως. Ο υψηλότερος διάμεσος μισθός των 4.000 δολαρίων μπορεί να βρεθεί σε διαφημίσεις για reverse engineers.
Μισθός 20 χιλ. δολαρίων για μια θέση προγραμματιστή
Ο υψηλότερος μηνιαίος μισθός που εντόπισαν οι ειδικοί της Kaspersky στις αγγελίες ήταν τα 20.000 δολάρια για μια θέση προγραμματιστή. Η χαμηλότερη προσφερόμενη αμοιβή ήταν μόλις 200$. Ορισμένες αγγελίες εργασίας στο darkweb περιλάμβαναν μπόνους και προμήθειες από επιτυχημένα projects, όπως η λήψη λύτρων από έναν παραβιασμένο οργανισμό.
Πώς το ChatGPT αλλάζει τα δεδομένα της κυβερνοασφάλειας
Οι developers, οι attackers και οι designers
Οι developers αντιπροσωπεύουν την ειδικότητα με τη μεγαλύτερη ζήτηση στο dark web, καθώς το 61% του συνόλου των αγγελιών απευθύνονται σε developers. Μεταξύ των προγραμματιστών, η κατηγορία των web developers, οι οποίοι διαθέτουν την τεχνογνωσία κατασκευής μιας σειράς προϊόντων στο Διαδίκτυο όπως σελίδες phishing, ήταν η πιο περιζήτητη κατηγορία αντιπροσωπεύοντας το 60% αυτών των διαφημίσεων. Μεγάλη είναι επίσης η ζήτηση για τους malware coders. Αυτή η περιγραφή εργασίας μπορεί να περιλαμβάνει ανάπτυξη Trojans, ransomware, stealers, backdoors, botnets και άλλους τύπους κακόβουλου λογισμικού, μαζί με τη δημιουργία και την τροποποίηση εργαλείων επίθεσης.
Οι attackers –ή επαγγελματίες IT που πραγματοποιούν επιθέσεις σε δίκτυα, διαδικτυακές εφαρμογές και κινητές συσκευές– ήταν η δεύτερη σε δημοφιλία κατηγορία εργασίας για όσους κοινοποιούν αγγελίες αναζήτησης κυβερνοεγκληματιών, αντιπροσωπεύοντας το 16% του συνόλου των διαφημίσεων. Το πιο κοντινό νόμιμο παράδειγμα αυτής της θέσης εργασίας είναι ο ρόλος του penetration tester. Οι περισσότερες θέσεις στο dark web συνδέονταν με ενέργειες που θα έβαζαν σε κίνδυνο κάποια εταιρική υποδομή. Στόχος αυτών των ενεργειών είναι η μόλυνση από ransomware, η κλοπή δεδομένων ή η κλοπή μετρητών απευθείας από λογαριασμούς. Ορισμένες ομάδες κυβερνοεγκληματιών που προσλάμβαναν attackers επικεντρώθηκαν στην πώληση πρόσβασης σε παραβιασμένα συστήματα σε άλλους εγκληματίες του κυβερνοχώρου ή στην παραβίαση εφαρμογών ιστού και κινητών.
Οι designers ήταν η θέση που έρχεται τρίτη σε ζήτηση με ποσοστό 10%. Ο στόχος τους είναι συνήθως να δημιουργήσουν ένα κακόβουλο προϊόν, όπως σελίδα ή επιστολή phising που θα ήταν δύσκολο να διακριθεί από κάποια αυθεντική.
Αυτές είναι οι απειλές κυβερνοασφάλειας για τις επιχειρήσεις – Τι να προσέχουν
Οι εργοδότες του Darknet αναζητούν επίσης IT administrators, reverse engineers, analysts, testers και άλλες λιγότερο κοινές θέσεις εργασίας πληροφορικής – διάφορα είδη engineers και αρχιτεκτόνων, ειδικούς υποστήριξης, technical writers, συντονιστές forum, ακόμη και στελέχη και projects managers.
Προστασία από απειλές
Για την προστασία από απειλές που στοχεύουν επιχειρήσεις, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:
- Η συνεχής παρακολούθηση των πληροφοριών του Dark web βελτιώνει σημαντικά την κάλυψη διαφόρων πηγών πιθανών απειλών και επιτρέπει στους πελάτες να παρακολουθούν τα σχέδια και τις τάσεις των παραγόντων απειλών στις δραστηριότητές τους. Αυτός ο τύπος παρακολούθησης αποτελεί μέρος της υπηρεσίας Digital Footprint Intelligence της Kaspersky.
- Χρησιμοποιήστε τις πολλαπλές πηγές πληροφοριών Threat Intelligence (με κάλυψη πληροφοριών από το surface, το deep και το dark web) για να παραμείνετε ενημερωμένοι σχετικά με τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.
- Οι dedicated υπηρεσίες μπορούν να βοηθήσουν στην καταπολέμηση high-profile επιθέσεων.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Γιατί η Meta έπρεπε να «υποκλιθεί στον Τραμπ» πριν από την ορκωμοσία του
Η Meta έχει πολλά να διακινδυνεύσει, γι' αυτό και επαναπροσδιορίζει τη θέση της ανάλογα με τις πολιτικές εξελίξεις - Τι κάνει τώρα με τον Τραμπ
Η Google αλλάζει τον τρόπο που μαθαίνουμε τις ειδήσεις – Τι είναι η λειτουργία «Daily listen»
Η Google δοκιμάζει μια νέα λειτουργία, με τη βοήθεια της τεχνητής νοημοσύνης, που θα αλλάξει για πάντα τον τρόπο ενημέρωσης των χρηστών.
Στη «Silicon Valley» της Ταϊβάν - Εκεί που χτυπά η καρδιά της τεχνολογίας
Το νέο επιστημονικό πάρκο εισφέρει το 6% του ΑΕΠ της Ταϊβάν - Στο Σίντσου έχουν εγκατασταθεί εκατοντάδες τεχνολογικές επιχειρήσεις
Η Τεχνητή νοημοσύνη κατά της φοροδιαφυγής - Το σχέδιο της ΑΑΔΕ
Η εφορία δημιουργεί ενιαίο προφίλ για κάθε φορολογούμενο - Οι άξονες του Στρατηγικού Σχεδίου
Οργή στη Nvidia για τους επικείμενους περιορισμούς Μπάιντεν στις εξαγωγές μικροτσίπ
Η Nvidia είναι ο κορυφαίος πωλητής των λεγόμενων επιταχυντών τεχνητής νοημοσύνης και θα επηρεαστεί από τα νέα μέτρα
«Ανεβαίνει» ο ανταγωνισμος ανάμεσα στη Blue Origin και τη SpaceX - Την Κυριακή η εκτόξευση του πυραύλου New Glenn
Με ύψος 30 ορόφων, ο New Glenn αποτέλεσε βασικό στόχο της Blue Origin και επιδιώκει να αποσπάσει μερίδιο αγοράς από τον Falcon 9 της SpaceX
Αντίστροφη μέτρηση για το TikTok στις ΗΠΑ - Ο «τελικός» στο Ανώτατο Δικαστήριο
TikTok και ByteDance αμφισβητούν τον νόμο που υποχρεώνει την πώληση της πλατφόρμας έως τις 19 Ιανουαρίου ή το «λουκέτο»
Τα μεγαλύτερα έσοδα από το 1994 κατέγραψε το 2024 η TSMC
Οι μετοχές της TSMC που είναι εισηγμένες στο χρηματιστήριο της Ταϊβάν έχουν αυξηθεί κατά 88% τους τελευταίους 12 μήνες
Οι ΗΠΑ ξεκινούν έρευνα για την τεχνολογία «έξυπνης κλήσης» χωρίς οδηγό της Tesla
Οι αρχές θεωρούν ότι τα αυτοκίνητα της Tesla εξοπλισμένα με αυτό το λογισμικό έχουν προβλήματα αναγώρισης αντικειμένων και σταθμευμένων οχημάτων
Μια ακόμη από τις Big Tech, η Microsoft προσφέρει ενα εκατ. δολ. για την ορκωμοσία Τράμπ
Microsoft, Google, Meta και Amazon έχουν δώσει ή πρόκειται να συμβάλλουν. με ένα εκατ. δολ η κάθε μια, στο ταμείο για την ορκωμοσία Τράμπ
