Izdanje Srbija
Serbia Edition
Serbische Ausgabe
Izdanje Crna Gora
Izvor:
Promo |
Utorak,
31.01.2023.|
08:17
LinkedIn
Email
Kopiraj linkNajtraženija zanimanja u svijetu sajber kriminala
Digital Footprint Intelligence tim kompanije Kaspersky proučavao je tržište rada na darknetu. Analiza 227.000 oglasa za posao od 2020. do 2022. pokazala je da su programeri, izvršioci napada i dizajneri najtraženije profesije u zajednici sajber kriminalaca. Zadaci koji se od njih traže uključuju kreiranje malvera i fišing stranica za krađu identiteta, ugrožavanje korporativne infrastrukture, kao i hakovanje web i mobilnih aplikacija. Prosječan opseg ponuđenih plata za IT profile varira između 1.300 i 4.000 dolara mjesečno.
Stručnjaci kompanije Kaspersky pregledali su oglase za posao i biografije na preko 150 darknet foruma u protekle dvije godine, analizirajući one koji sadrže informacije o dugoročnim poslovima ili poslovima sa punim radnim vremenom. Četrdeset jedan odsto oglasa je postavljeno 2020. godine, a aktivnost je dostigla vrhunac u martu - vjerovatno usljed pada prihoda koji je deo stanovništva iskusio zbog pandemije.
Mjesečna dinamika objavljivanja oglasa u kojima se traži i nudi posao na darknet forumima U 160 oglasa eksplicitno se pominje plata, iako poslodavci na darknetu obično navode samo okvirne sume. Prosječna zarada koja se nudi IT profesionalcima varira između 1.300 i 4.000 USD mjesečno. Najveća prosječna plata od 4.000 USD može se naći u oglasima za reverzni inženjering.
Najviša mjesečna plata koju su stručnjaci kompanije Kaspersky vidjeli u oglasima iznosila je 20.000 dolara za poziciju programera. Najniža ponuđena naknada je bila svega 200 dolara. Neki oglasi za posao uključivali su bonuse i provizije od uspješnih projekata, kao što je iznuda otkupa od kompromitovane organizacije.
U opisu posla kreiranje trojanaca i fišing stranica
Programeri su najtraženiji stručnjaci na darknetu: traženi su u 61% svih oglasa. U okviru ove specijalnosti, najviše se traže web developeri (60% ovih oglasa), koji kreiraju razne internet proizvode poput fišing stranica. Takođe su cijenjeni kreatori malvera, kojima je u opisu posla razvoj trojanaca, ucjenjivačkog softvera (ransomware), stealer-a, backdoor ranjivosti, botneta i drugih vrsta malvera, pored kreiranja i modifikacije alata za napad.
Drugo najtraženije zanimanje u svijetu sajber kriminala su izvršioci napada - IT stručnjaci koji sprovode napade na mreže, web aplikacije i mobilne uređaje - sa 16% svih oglasa. Najbliži legitimni posao ovome je etički haker. Od njih se u oglasima mahom traže akcije koje bi kompromitovale korporativnu infrastrukturu sa ciljem ubacivanja ransomware-a, krađe podataka ili gotovine direktno sa računa. Neke grupe sajber kriminalaca su namjeravale da ukradene podatke prodaju drugim sajber kriminalcima.
Dizajneri su treća najtraženija struka sa 10% oglasa. Od njih se uglavnom traži da naprave zlonamjerni proizvod, poput fišing stranice ili pisma koje bi bilo teško razlikovati od pravog.
Poslodavci takođe traže i IT administratore, stručnjake za reverzni inženjering, analitičare, testere i druge manje uobičajene IT poslove - razne vrste inženjera i arhitekata, specijaliste za podršku, pisce tekstova iz oblasti tehnologije, moderatore foruma, pa čak i direktore i projekt menadžere.
- Lov na IT talente je jedna od brojnih tema o kojima se stalno raspravlja na darknetu. Praćenje interesovanja sajber kriminalaca i kontinuirana analiza njihovih aktivnosti danas su od suštinskog značaja za kompanije koje žele da proaktivno reaguju na sajber napade i zadrže informacionu bezbednost na najvišem nivou. Što više znate o svom protivniku to ste spremniji - rekla je Polina Bočkareva, analitičarka Bezbjednosnih servisa u kompaniji Kaspersky.
Da biste saznali više o berzi poslova na darknetu, posjetite Securelist.com.
U cilju zaštitite od prijetnji kojima su meta kompanije, istraživači kompanije Kaspersky preporučuju sledeće mjere:
- Kontinuirano praćenje darkneta značajno poboljšava pokrivenost različitih izvora potencijalnih prijetnji i omogućava korisnicima da prate planove napadača i trendove u njihovim aktivnostima. Ova vrsta nadzora dio je Kaspersky usluge Digital Footprint Intelligence.
- Koristite širok spektar informacija o prijetnjama na portalu Threat Intelligence (pokrivaju površinski, duboki i dark web) da biste bili u toku sa tehnikama i taktikama koje koriste napadači.
- Specijalizovane usluge mogu biti korisne u borbi protiv napada visokog profila. Usluga Kaspersky Managed Detection and Response može pomoći u identifikaciji i zaustavljanju upada u ranim fazama, prije nego što počinioci ostvare svoje ciljeve. Ako se suočite sa incidentom, usluga Kaspersky Incident Response pomoći će vam da reagujete i svedete posljedice na minimum. Na primjer, ona može da identifikuje kompromitovane čvorove i zaštiti infrastrukturu od sličnih napada u budućnosti.
O kompaniji Kaspersky
Kompanija Kaspersky je globalna sajber bezbjednosna kompanija osnovana 1997. godine. Opsežno iskustvo i stručnost zaposlenih u kompaniji Kaspersky konstantno se koristi u razvoju novih bezbjednosnih rješenja i usluga koje štite kompanije, kritične infrastrukture, državne institucije i potrošače širom svijeta. Sveobuhvatni portfolio proizvoda kompanije obuhvata vodeća bezbjednosna rješenja za krajnje korisnike kao i veliki broj specijalizovanih rješenja i usluga za zaštitu od sofisticiranih i naprednih digitalnih pretnji. Preko 400 miliona korisnika zaštićeno je tehnologijom kompanije Kaspersky, dok preko 240.000 korporativnih klijenata koristi naše usluge kako bi zaštitili svoje vrijedne informacije. Saznajte više na www.kaspersky.com.
Unos komentara je omogućen samo ulogovanim korisnicima.
