Твитнуть
Лаборатория Касперского проанализировала состояние глобального рынка найма в теневом сегменте сети и выяснила, для каких целей злоумышленники могут нанимать сотрудников из IT-сферы. Эксперты ЛК изучили 155 русско- и англоязычных форумов в даркнете и отобрали для анализа более 800 объявлений на тему поиска и предложения работы.
Как показали результаты исследования, сообщений от потенциальных кандидатов оказалось гораздо меньше, нежели объявлений о вакансии: доля резюме составила 17%. Вероятно, это связано с тем, что люди активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе.
1. Разработчики. Таких IT-специалистов в даркнете ищут чаще всего (61% объявлений). Они же занимают первое место в списке самых высокооплачиваемых. Наиболее востребованная специализация в сфере программирования – веб-разработка, на нее пришлось 60% от всех объявлений по поискам программистов. В нелегальном поле такие люди занимаются созданием фишинговых сайтов и страниц. В частности, они могут привлекаться для создания теневых форумов, маркетплейсов и административных панелей для реализации модели Malware-as-a-Service (вредоносное программное обеспечение как услуга). Также довольно активно ищут писателей вирусов. Их задача - создание вредоносного ПО — троянов, шифровальщиков, стилеров, ботнетов, а также разработка и модификация инструментов для проведения хакерских атак.
2. Специалисты в области проведения кибератак. Они занимают 17% от общего количества предложений. Большая часть всех вакансий связана с поиском людей для выполнения «сетевых» атак, то есть компрометации инфраструктуры организаций. Цели взлома могут разниться: заражение программами-шифровальщиками, похищение данных или кража денег со счетов. Атакующих также нанимают для взлома мобильных и веб-приложений.
3. Дизайнеры. С данной специализацией связана десятая часть всех вакансий. На теневом рынке такие специалисты участвуют (вместе с веб-разработчиками) — в создании фишинговых страниц и писем, ****-сайтов и многого другого. Их задача — сделать подделку неотличимой от оригинала. Также спросом пользуются UI / UX - и графические дизайнеры.
4. Администраторы. Несколько десятков обнаруженных вакансий (6% от общего числа) связаны с подбором этих специалистов. Среди них более половины — поиск системных администраторов. Реже нанимают DevOps -ов, веб- и NOC-администраторов. Эти люди требуются для настройки и поддержки инфраструктуры атакующих, а также управления уже скомпрометированными сетями жертв. В задачи администратора может входить обслуживание серверов, установка панелей, покупка хостинга, создание прокси-серверов.
5. Реверс-инженеры. Доля таких вакансий — 4%. У этих специалистов наблюдалась самая высокая медианная заработная плата. Среди задач реверс-инженеров — поиск и эксплуатация неизвестных уязвимостей в оборудовании или программном обеспечении. Также они могут анализировать защитные решения и отслеживать обновления безопасности для поиска способов их обхода. Вероятно, небольшой объём предложений для реверс-инженеров связан с тем, что разработчики могут совмещать это направление с основной сферой деятельности.
Как показали результаты исследования, сообщений от потенциальных кандидатов оказалось гораздо меньше, нежели объявлений о вакансии: доля резюме составила 17%. Вероятно, это связано с тем, что люди активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе.
1. Разработчики. Таких IT-специалистов в даркнете ищут чаще всего (61% объявлений). Они же занимают первое место в списке самых высокооплачиваемых. Наиболее востребованная специализация в сфере программирования – веб-разработка, на нее пришлось 60% от всех объявлений по поискам программистов. В нелегальном поле такие люди занимаются созданием фишинговых сайтов и страниц. В частности, они могут привлекаться для создания теневых форумов, маркетплейсов и административных панелей для реализации модели Malware-as-a-Service (вредоносное программное обеспечение как услуга). Также довольно активно ищут писателей вирусов. Их задача - создание вредоносного ПО — троянов, шифровальщиков, стилеров, ботнетов, а также разработка и модификация инструментов для проведения хакерских атак.
2. Специалисты в области проведения кибератак. Они занимают 17% от общего количества предложений. Большая часть всех вакансий связана с поиском людей для выполнения «сетевых» атак, то есть компрометации инфраструктуры организаций. Цели взлома могут разниться: заражение программами-шифровальщиками, похищение данных или кража денег со счетов. Атакующих также нанимают для взлома мобильных и веб-приложений.
3. Дизайнеры. С данной специализацией связана десятая часть всех вакансий. На теневом рынке такие специалисты участвуют (вместе с веб-разработчиками) — в создании фишинговых страниц и писем, ****-сайтов и многого другого. Их задача — сделать подделку неотличимой от оригинала. Также спросом пользуются UI / UX - и графические дизайнеры.
4. Администраторы. Несколько десятков обнаруженных вакансий (6% от общего числа) связаны с подбором этих специалистов. Среди них более половины — поиск системных администраторов. Реже нанимают DevOps -ов, веб- и NOC-администраторов. Эти люди требуются для настройки и поддержки инфраструктуры атакующих, а также управления уже скомпрометированными сетями жертв. В задачи администратора может входить обслуживание серверов, установка панелей, покупка хостинга, создание прокси-серверов.
5. Реверс-инженеры. Доля таких вакансий — 4%. У этих специалистов наблюдалась самая высокая медианная заработная плата. Среди задач реверс-инженеров — поиск и эксплуатация неизвестных уязвимостей в оборудовании или программном обеспечении. Также они могут анализировать защитные решения и отслеживать обновления безопасности для поиска способов их обхода. Вероятно, небольшой объём предложений для реверс-инженеров связан с тем, что разработчики могут совмещать это направление с основной сферой деятельности.