Najtraženija zanimanja u svetu sajber kriminala

by Vesna Lapčić

Analiza 227.000 oglasa za posao od 2020. do 2022.  pokazala je da su programeri, izvršioci napada i dizajneri najtraženije profesije u zajednici sajber kriminalaca. Zadaci koji se od njih traže uključuju kreiranje malvera i fišing stranica za krađu identiteta, ugrožavanje korporativne infrastrukture, kao i hakovanje web i mobilnih aplikacija. Prosečan opseg ponuđenih plata za IT profile varira između 1.300 i 4.000 dolara mesečno, pokazuje analiza Digital Footprint Intelligence (tim kompanije Kaspersky).

Stručnjaci kompanije pregledali su oglase za posao i biografije na više 150 darknet foruma u protekle dve godine, analizirajući one koji sadrže informacije o dugoročnim poslovima ili poslovima sa punim radnim vremenom. Četrdeset jedan odsto oglasa je postavljeno 2020. godine, a aktivnost je dostigla vrhunac u martu – verovatno usled pada prihoda koji je deo stanovništva iskusio zbog pandemije.

 

Mesečna dinamika objavljivanja oglasa u kojima se traži i nudi posao na darknet forumima

U 160 oglasa eksplicitno se pominje plata, iako poslodavci na darknetu obično navode samo okvirne sume. Prosečna zarada koja se nudi IT profesionalcima varira između 1.300 i 4.000 dolara mesečno. Najveća prosečna plata od 4.000 dolara može se naći u oglasima za reverzni inženjering.

 

Posao Prosečna mesečna plata
Napadač $2,500
Programer $2,000
Stručnjak za reverzno inženjerstvo $4,000
Analitičar $1,750
IT administrator $1,500
Tester $1,500
Dizajner $1,300

 Prosečne mesečne IT plate na darknetu

Najviša mesečna plata koju su stručnjaci kompanije Kaspersky videli u oglasima iznosila je 20.000 dolara za poziciju programera. Najniža ponuđena naknada je bila svega 200 dolara. Neki oglasi za posao uključivali su bonuse i provizije od uspešnih projekata, kao što je iznuda otkupa od kompromitovane organizacije.

U opisu posla kreiranje trojanaca i fišing stranica

Programeri su najtraženiji stručnjaci na darknetu: traženi su u 61 odsto svih oglasa. U okviru ove specijalnosti, najviše se traže web developeri (60 odsto ovih oglasa), koji kreiraju razne internet proizvode poput fišing stranica. Takođe su cenjeni kreatori malvera, kojima je u opisu posla razvoj trojanaca, ucenjivačkog softvera (ransomware), stealer-a, backdoor ranjivosti, botneta i drugih vrsta malvera, pored kreiranja i modifikacije alata za napad.

Drugo najtraženije zanimanje u svetu sajber kriminala su izvršioci napada – IT stručnjaci koji sprovode napade na mreže, web aplikacije i mobilne uređaje – sa 16 odsto svih oglasa. Najbliži legitimni posao ovome je etički haker. Od njih se u  oglasima mahom traže akcije koje bi kompromitovale korporativnu infrastrukturu sa ciljem  ubacivanja  ransomware-a, krađe podataka ili gotovine direktno sa računa. Neke grupe sajber kriminalaca su nameravale da ukradene podatke prodaju drugim sajber kriminalcima.

Dizajneri su treća najtraženija struka sa 10 odsto oglasa. Od njih se uglavnom traži da  naprave zlonamerni proizvod, poput fišing stranice ili pisma koje bi bilo teško razlikovati od pravog.

Poslodavci takođe traže i IT administratore, stručnjake za reverzni inženjering, analitičare, testere i druge manje uobičajene IT poslove – razne vrste inženjera i arhitekata, specijaliste za podršku, pisce tekstova iz oblasti tehnologije, moderatore foruma, pa čak i direktore i projekt menadžere.

„Lov na IT talente je jedna od brojnih tema o kojima se stalno raspravlja na darknetu. Praćenje interesovanja sajber kriminalaca i kontinuirana analiza njihovih aktivnosti danas su od suštinskog značaja za kompanije koje žele da proaktivno reaguju na sajber napade i zadrže informacionu bezbednost na najvišem nivou. Što više znate o svom protivniku to ste spremniji“, rekla je Polina Bočkareva, analitičarka Bezbednosnih servisa u kompaniji Kaspersky.

Foto: Pexels

Related Posts