Business & Finance Τρίτη 31/01/2023, 22:13
BUSINESS & FINANCE

Η αγορά εργασίας στο dark web – Περιζήτητοι οι προγραμματιστές κακόβουλων λογισμικών

Η ομάδα Digital Footprint Intelligence της Kaspersky εξέτασε 200.000 αγγελίες που δημοσιεύτηκαν σε 155 φόρουμ του σκοτεινού διαδικτύου από τον Ιανουάριο του 2020 έως τον Ιούνιο του 2022

Η αγορά εργασίας στο dark web – Περιζήτητοι οι προγραμματιστές κακόβουλων λογισμικών

Μια στρατιά ειδικών της πληροφορικής απασχολούνται μόνιμα στο σκοτεινό διαδίκτυο. Δουλειά τους είναι να δημιουργούν σελίδες κακόβουλου λογισμικού, phishing, να παραβιάζουν εταιρικές υποδομές, εφαρμογές του web και των κινητών. Στην κορυφή της λίστας με τις πλέον περιζήτητες ΙΤ ειδικότητες στον χώρο του κυβερνοεγκλήματος, σύμφωνα με έρευνα της εταιρείας ψηφιακής ασφάλειας Kaspersky, είναι οι προγραμματιστές, οι εισβολείς (attackers) και οι σχεδιαστές ιστοσελίδων.

Η ομάδα Digital Footprint Intelligence της Kaspersky εξέτασε 200.000 αγγελίες θέσεων εργασίας που δημοσιεύτηκαν σε 155 φόρουμ του σκοτεινού διαδικτύου από τον Ιανουάριο του 2020 έως τον Ιούνιο του 2022, αναλύοντας περισσότερο εκείνες που περιείχαν πληροφορίες για μακροχρόνιες ή πλήρους απασχόλησης θέσεις εργασίας. Οι αμοιβές που προσφέρονταν στους ειδικούς IT κυμαίνονταν από 1.300 έως 4.000 δολάρια το μήνα. Ο υψηλότερος μισθός των 4.000 δολαρίων προσφερόταν σε τεχνικούς αντίστροφης μηχανικής. Το 40% των αγγελιών δημοσιεύτηκε το 2020, με τις δημοσιεύσεις να κορυφώνονται τον Μάρτιο του 2020– πιθανώς λόγω των οικονομικών δυσκολιών όπου αντιμετώπισε τμήμα του πληθυσμού εξαιτίας της πανδημίας.

Μέσος μηνιαίος IT μισθός στο dark web

Τίτλος εργασίας Μέσος μηνιαίος μισθός
Εισβολέας (Attacker ) $2,500
Προγραμματιστής $2,000
Τεχνικός αντίστροφης μηχανικής $4,000
Αναλυτής $1,750
Διαχειριστής IT $1,500
Διαχειριστής IT $1,500
Διαχειριστής IT $1,300

 

Ο υψηλότερος μηνιαίος μισθός που εντόπισαν οι ειδικοί της Kaspersky στις αγγελίες ήταν 20.000 δολάρια για μια θέση προγραμματιστή. Η χαμηλότερη προσφερόμενη αμοιβή ήταν μόλις 200 δολάρια. Ορισμένες αγγελίες για εργασία στο σκοτεινό διαδίκτυο περιλάμβαναν μπόνους και προμήθειες από επιτυχημένα projects, όπως η λήψη λύτρων από έναν παραβιασμένο οργανισμό.

Οι προγραμματιστές αντιπροσωπεύουν την ειδικότητα με τη μεγαλύτερη ζήτηση στο σκοτεινό διαδίκτυο, καθώς το 61% του συνόλου των αγγελιών απευθύνονταν ακριβώς σε προγραμματιστές. Μεταξύ αυτών, η κατηγορία των προγραμματιστών ιστοσελίδων, οι οποίοι διαθέτουν την τεχνογνωσία κατασκευής μιας σειράς προϊόντων στο διαδίκτυο, όπως σελίδες phishing, ήταν η πιο περιζήτητη (αποτελούσαν το 60% των αγγελιών για προγραμματιστές). Μεγάλη ήταν επίσης η ζήτηση για κωδικοποιητές κακόβουλου λογισμικού. Αυτή η ειδικότητα μπορεί να περιλαμβάνει την ανάπτυξη Trojans, ransomware, stealers, backdoors, botnets και άλλους τύπους κακόβουλου λογισμικού, μαζί με τη δημιουργία και την τροποποίηση εργαλείων επίθεσης.

Οι εισβολείς -attackers- ή επαγγελματίες IT που πραγματοποιούν επιθέσεις σε δίκτυα, διαδικτυακές εφαρμογές και κινητές συσκευές, ήταν η δεύτερη σε δημοφιλία κατηγορία εργαζομένων τους οποίους αναζητούσαν κυβερνοεγκληματίες, και αντιπροσώπευε το 16% του συνόλου των αγγελιών. Το πιο κοντινό νόμιμο παράδειγμα αυτής της θέσης εργασίας είναι ο ρόλος του ελεγκτή διείσδυσης. Οι περισσότερες θέσεις στο σκοτεινό διαδίκτυο συνδέονταν με ενέργειες που θα έβαζαν σε κίνδυνο εταιρικές υποδομές. Στόχος αυτών των ενεργειών είναι η μόλυνση από ransomware, η κλοπή δεδομένων ή η κλοπή μετρητών απευθείας από λογαριασμούς. Ορισμένες από τις δεξιότητες εισβολέων με υψηλή ζήτηση είναι η πρόσβαση σε παραβιασμένα συστήματα και η παραβίαση εφαρμογών ιστού και κινητών, που οι κυβερνοεγκληματίες εργοδότες πωλούν σε άλλους εγκληματίες του κυβερνοχώρου.

Οι σχεδιαστές έρχονταν τρίτοι σε ζήτηση, με ποσοστό 10%. Στόχος τους είναι συνήθως να δημιουργούν κακόβουλα προϊόντα, όπως σελίδες ή επιστολές phising, που θα είναι δύσκολο να διακριθούν από τις αυθεντικές.

Οι εργοδότες του σκοτεινού διαδικτύου αναζητούν επίσης διαχειριστές ΙΤ, τεχνικούς αντίστροφης μηχανικής, αναλυτές, δοκιμαστές, μηχανικούς και αρχιτέκτονες ΙΤ, ειδικούς υποστήριξης, συγγραφείς κωδίκων, συντονιστές forum, στελέχη και διευθυντές των projects.

Πηγή: kathimerini.gr

Ακολουθήστε το Money Review στο Google News