Programadores, attackers e designers encabeçaram a lista dos profissionais de TI mais procurados na Darknet

 Programadores, attackers e designers encabeçaram a lista dos profissionais de TI mais procurados na Darknet

 

A equipa de Digital Footprint Intelligence da Kaspersky estudou o mercado de trabalho da Darknet. Depois de analisar 227.000 anúncios de emprego entre 2020 e 2022, os peritos encontraram que os programadores, os attackers e os designers eram as profissões mais procuradas na comunidade cibercriminosa. Com base na Digital Footprint Intelligence, os requisitos de emprego incluíam a criação de páginas de malware e phishing, comprometer a infra-estrutura empresarial, hacking de aplicações web e móveis, e outras responsabilidades. Os níveis médios de remuneração oferecidos aos profissionais de TI variavam entre $1,300 e $4,000 por mês.

A equipa da Kaspersky Digital Footprint Intelligence (DFI) analisou anúncios de emprego e currículos publicados em 155 fóruns “dark” na Web entre Janeiro de 2020 e Junho de 2022, analisando os que continham informação sobre empregos a longo prazo ou a tempo inteiro. De acordo com os dados do serviço DFI, um total de cerca de 227.000 anúncios relacionados com emprego foram publicados na darkweb durante o período analisado. Quarenta e seis por cento dos anúncios foram publicados em 2020, com um pico de atividade em Março - possivelmente devido a uma queda de rendimento relacionada com a pandemia experimentada por parte da população.

Figura 1 - Dinâmica de publicação mensal de anúncios que procuram e oferecem empregos em fóruns de emprego online entre 2020 e 2022

Os peritos da Kaspersky analisaram postos de trabalho em TI e selecionaram mais de 160 dos que citaram explicitamente um salário, embora os empregadores da web negra tipicamente declarem valores salariais aproximados . Os níveis médios de remuneração oferecidos aos profissionais de TI variavam entre $1.300 e $4.000 mensais. O salário médio mais elevado de $4.000 podia ser encontrado em anúncios para engenheiros reversíveis. 

Job	Median monthly salary
Attacker	$2,500
Developer	$2,000
Reverse engineer	$4,000
Analyst	$1,750
IT administrator	$1,500
Tester	$1,500
Designer	$1,300

 Salários mensais medianos de TI na teia escura

O salário mensal mais elevado que os peritos Kaspersky viram nos anúncios foi de $20.000 - atribuído a um programador. A taxa mais baixa oferecida foi de apenas $200. Alguns anúncios de empregos escuros na web incluíam bónus e comissões de projetos bem-sucedidos, tais como extorquir um resgate a uma organização comprometida.

Programadores, attackers e designers encabeçaram a lista dos empregos mais procurados na web negra 

Os criadores eram os especialistas mais procurados na Dark Web: esta especialidade representava 61% de todos os anúncios. Dentro desta especialidade, os programadores web, que criam vários produtos web como páginas de phishing, foram os mais procurados, representando 60% destes anúncios. Também foram valorizados os programadores de malware. Esta descrição de trabalho pode incluir o desenvolvimento de Trojans, ransomware, ladrões, backdoors, botnets, e outros tipos de malware, juntamente com a criação e modificação de ferramentas de ataque.

 

Distribuição de anúncios de empregos escuros na web através de especializações

Os attackers - ou especialistas em TI que realizam ataques a redes, aplicações web e dispositivos móveis - foram os segundos empregos mais populares entre os empregadores cibercriminosos, representando 16% do total de anúncios. A aproximação mais próxima a uma profissão legítima deste trabalho é a de testador de penetração. A maioria dos empregos dos atacantes na Dark Web estavam associados a ações que comprometeriam a infraestrutura empresarial. Os objetivos destas ações são a infeção por resgate, roubo de dados, ou roubo de dinheiro diretamente das contas. Alguns grupos de cibercriminosos que contratam atacantes concentraram-se na venda de acesso a sistemas comprometidos a outros cibercriminosos, ou hacking de aplicações web e móveis.

Os designers eram o terceiro maior número de profissionais em procura, com 10% dos anúncios. O seu objetivo normalmente é fazer um produto malware, como uma página ou carta de phishing que seria difícil de distinguir do verdadeiro. 

Os empregadores da Darknet também procuram administradores de TI, engenheiros reversíveis, analistas, testadores e outros trabalhos de TI menos comuns - vários tipos de engenheiros e arquitetos, especialistas de apoio, escritores técnicos, moderadores de fóruns, e mesmo executivos e gestores de projetos. 

Exemplo de um anúncio de emprego para um engenheiro reverso

"A headhunting de TI é um dos numerosos tópicos que é constantemente discutido na Darknet. Atualmente, seguir o interesse dos cibercriminosos e a análise contínua das suas atividades é vital para as empresas que querem responder proactivamente aos ciberataques e manter a sua segurança de informação ao mais alto nível. Quanto mais souber sobre o seu adversário - melhor estará preparado", refere Polina Bochkareva, Security Services Analyst da Kaspersky.

Para saber mais informações sobre o mercado de emprego na Web, visite Securelist.com.

Para se proteger das ameaças que visam os negócios, os investigadores da Kaspersky recomendam a implementação das seguintes medidas:

• A monitorização contínua dos recursos da Dark Web melhora significativamente a cobertura de várias fontes de potenciais ameaças, e permite aos clientes acompanhar os planos e tendências dos atores das ameaças nas suas atividades. Este tipo de monitorização faz parte do serviço de Digital Footprint Intelligence da Kaspersky 
• Utilizar as múltiplas fontes de informação de Threat Intelligence (com cobertura de recursos superficiais e profundos da Dark Web) para se manter a par dos TTPs reais utilizados pelos atores da ameaça.
• Serviços dedicados podem ajudar a combater ataques de grande visibilidade. O serviço Kaspersky Managed Detection and Response pode ajudar a identificar e parar as intrusões nas suas fases iniciais, antes dos perpetradores atingirem os seus objetivos.  Se se deparar com um incidente, o serviço Kaspersky Incident Response ajudá-lo-á a responder e a minimizar as consequências. Por exemplo, pode identificar os nós comprometidos e proteger a infraestrutura de ataques semelhantes no futuro.