В даркнете нанимают веб-разработчиков и пентестеров - «Новости» » Интернет технологии
sitename
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla - «Новости»
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla - «Новости»
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность - «Новости»
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность - «Новости»
Немецкие правоохранители закрыли даркнет-маркетплейс Nemesis - «Новости»
Немецкие правоохранители закрыли даркнет-маркетплейс Nemesis - «Новости»
Рег.ру сообщил, что подвергся хакерской атаке - «Новости»
Рег.ру сообщил, что подвергся хакерской атаке - «Новости»
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей - «Новости»
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В даркнете нанимают веб-разработчиков и пентестеров - «Новости»

Результаты интересного исследования опубликовали специалисты «Лаборатории Касперского». Аналитики изучили вакансии в даркнете, собрав данные со 155 русско- и англоязычных форумов и отобрав для анализа более 800 объявлений на тему поиска и предложения работы. Оказалось, что наиболее востребованы на черном рынке труда веб-разработчики и специалисты по проведению атак, то есть пентестеры.


«В даркнете активно размещают различные вакансии, в том числе с предложением участия в кибератаках. Основной мотив поиска работы на таких ресурсах — ожидание легкого заработка и ощутимой финансовой выгоды. Однако надо понимать, что среди таких объявлений много скама и нет никаких гарантий, что “работодатель” выполнит свои обещания. К тому же, сотрудничество со злоумышленниками несет серьезные риски в том числе и в правовом поле», — рассказывает Полина Бочкарёва, эксперт Kaspersky Threat Intelligence.



Схема координации в команде атакующих

По итогам исследования, сообщений от потенциальных кандидатов оказалось значительно меньше, чем объявлений с вакансиями: доля резюме составляла 17%. Вероятно, это связано с тем, что соискатели активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе.


Как оказалось, больше всего объявлений было опубликовано в марте 2020 года, что вероятно связано с началом пандемии COVID-19 и последовавшими изменениями на рынке труда.



Статистика публикации объявлений

Основным «работодателем» в даркнете выступают команды хакеров и APT-группировки, которые ищут людей, способных заниматься разработкой вредоносного кода, его распространением, создавать и поддерживать IT-инфраструктуру и прочее.


Как уже было сказано выше, чаще всего в даркнете ищут разработчиков (61% объявлений). Они же возглавляют список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка. На нее пришлось 60% от всех объявлений по поиску программистов.


В нелегальном поле такие люди занимаются, в том числе, созданием фишинговых страниц. Также они могут привлекаться для разработки теневых форумов, маркетплейсов и административных панелей для реализации MaaS-угроз (Malware-as-a-Service). Активно ищут и вирусописателей. В их задачи входит создание вредоносного ПО — троянов, шифровальщиков, стилеров, бэкдоров, ботнетов, а также разработка и модификация инструментов для проведения атак.





 


На втором месте находятся специалисты по проведению атак (то есть пентестеры). Доля таких вакансий составляет 17% от общего количества. Большинство вакансий связано с наймом для компрометации инфраструктур организаций (сетевые атаки). Цели взлома могут быть разными: заражение шифровальщиками, похищение данных или кража денег со счетов. Атакующих также нанимают для взлома веб- и мобильных приложений.


Третье место, как ни странно, занимают дизайнеры. С этой специализацией связана десятая часть всех вакансий. Наряду с веб-разработчиками такие специалисты участвуют в создании фишинговых страниц и писем, скам-сайтов. Их задача — сделать подделку неотличимой от оригинала. Также спросом пользуются UI/UX и графические дизайнеры.


Кроме того, несколько десятков обнаруженных экспертами вакансий (6% от общего числа) оказались связаны с подбором администраторов. Среди них более половины — поиск системных администраторов. Реже нанимают DevOps, веб- и NOC -администраторов. Такие люди требуются для настройки и поддержки инфраструктуры атакующих, а также управления уже скомпрометированными сетями жертв. В задачи администратора может входить обслуживание серверов, установка панелей, покупка хостинга, создание прокси-серверов и так далее.


Наконец, на последнем месте (всего 4% вакансий) находятся реверс-инженеры. У этих специалистов самая высокая медианная заработная плата, среди их задач: поиск и эксплуатация неизвестных уязвимостей в оборудовании или программном обеспечении. Также они могут анализировать защитные решения и отслеживать обновления безопасности для поиска способов их обхода. Исследователи полагают, что небольшой объем предложений для реверс-инженеров связан с тем, что разработчики могут совмещать это направление с основной сферой деятельности.


Интересно, что методы отбора IT-специалистов в даркнете во многом совпадают с методами отбора в легитимных компаниях. Здесь работодатели точно так же заинтересованы в высококвалифицированных кадрах и поэтому пытаются отобрать наиболее сильных кандидатов. По этой причине в объявлениях нередко упоминаются тестовые задания, в том числе оплачиваемые; также можно встретить упоминания собеседований, испытательных сроков и прочих схем отбора.


Кроме того, работодатели даркнета пытаются заинтересовать кандидатов предлагая им выгодные условия труда. В основном среди преимуществ таких вакансий указывают удаленную работу (45%), полную занятость (34%) и гибкий график (33%). При этом удаленная работа — это скорее необходимость, а не выгодное предложение, поскольку среди киберпреступников важную роль играет анонимность. Также среди условий труда встречаются оплачиваемые отпуска, больничные и даже дружный коллектив.


Что касается зарплат, то самая высокая заработная плата, которую эксперты заметили среди вакансий в даркнете, составила 20 000 долларов в месяц. Медианные зарплаты, предлагаемые IT-специалистам, составили 1300–4000 долларов, а самая высокая медианная зарплата (4000 долларов) предлагается в объявлениях о поиске специалистов по реверс-инжинирингу.



Диапазоны заработных плат

Результаты интересного исследования опубликовали специалисты «Лаборатории Касперского». Аналитики изучили вакансии в даркнете, собрав данные со 155 русско- и англоязычных форумов и отобрав для анализа более 800 объявлений на тему поиска и предложения работы. Оказалось, что наиболее востребованы на черном рынке труда веб-разработчики и специалисты по проведению атак, то есть пентестеры. «В даркнете активно размещают различные вакансии, в том числе с предложением участия в кибератаках. Основной мотив поиска работы на таких ресурсах — ожидание легкого заработка и ощутимой финансовой выгоды. Однако надо понимать, что среди таких объявлений много скама и нет никаких гарантий, что “работодатель” выполнит свои обещания. К тому же, сотрудничество со злоумышленниками несет серьезные риски в том числе и в правовом поле», — рассказывает Полина Бочкарёва, эксперт Kaspersky Threat Intelligence. Схема координации в команде атакующих По итогам исследования, сообщений от потенциальных кандидатов оказалось значительно меньше, чем объявлений с вакансиями: доля резюме составляла 17%. Вероятно, это связано с тем, что соискатели активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе. Как оказалось, больше всего объявлений было опубликовано в марте 2020 года, что вероятно связано с началом пандемии COVID-19 и последовавшими изменениями на рынке труда. Статистика публикации объявлений Основным «работодателем» в даркнете выступают команды хакеров и APT-группировки, которые ищут людей, способных заниматься разработкой вредоносного кода, его распространением, создавать и поддерживать IT-инфраструктуру и прочее. Как уже было сказано выше, чаще всего в даркнете ищут разработчиков (61% объявлений). Они же возглавляют список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка. На нее пришлось 60% от всех объявлений по поиску программистов. В нелегальном поле такие люди занимаются, в том числе, созданием фишинговых страниц. Также они могут привлекаться для разработки теневых форумов, маркетплейсов и административных панелей для реализации MaaS-угроз (Malware-as-a-Service). Активно ищут и вирусописателей. В их задачи входит создание вредоносного ПО — троянов, шифровальщиков, стилеров, бэкдоров, ботнетов, а также разработка и модификация инструментов для проведения атак. На втором месте находятся специалисты по проведению атак (то есть пентестеры). Доля таких вакансий составляет 17% от общего количества. Большинство вакансий связано с наймом для компрометации инфраструктур организаций (сетевые атаки). Цели взлома могут быть разными: заражение шифровальщиками, похищение данных или кража денег со счетов. Атакующих также нанимают для взлома веб- и мобильных приложений. Третье место, как ни странно, занимают дизайнеры. С этой специализацией связана десятая часть всех вакансий. Наряду с веб-разработчиками такие специалисты участвуют в создании фишинговых страниц и писем, скам-сайтов. Их задача — сделать подделку неотличимой от оригинала. Также спросом пользуются UI/UX и графические дизайнеры. Кроме того, несколько десятков обнаруженных экспертами вакансий (6% от общего числа) оказались связаны с подбором администраторов. Среди них более половины — поиск системных администраторов. Реже нанимают DevOps, веб- и NOC -администраторов. Такие люди требуются для настройки и поддержки инфраструктуры атакующих, а также управления уже скомпрометированными сетями жертв. В задачи администратора может входить обслуживание серверов, установка панелей, покупка хостинга, создание прокси-серверов и так далее. Наконец, на последнем месте (всего 4% вакансий) находятся реверс-инженеры. У этих специалистов самая высокая медианная заработная плата, среди их задач: поиск и эксплуатация неизвестных уязвимостей в оборудовании или программном обеспечении. Также они могут анализировать защитные решения и отслеживать обновления безопасности для поиска способов их обхода. Исследователи полагают, что небольшой объем предложений для реверс-инженеров связан с тем, что разработчики могут совмещать это направление с основной сферой деятельности. Интересно, что методы отбора IT-специалистов в даркнете во многом совпадают с методами отбора в легитимных компаниях. Здесь работодатели точно так же заинтересованы в высококвалифицированных кадрах и поэтому пытаются отобрать наиболее сильных кандидатов. По этой причине в объявлениях нередко упоминаются тестовые задания, в том числе оплачиваемые; также можно встретить упоминания собеседований, испытательных сроков и прочих схем отбора. Кроме того, работодатели даркнета пытаются заинтересовать кандидатов предлагая им выгодные условия труда. В основном среди преимуществ таких вакансий указывают удаленную работу (45%), полную занятость (34%) и гибкий график (33%). При этом удаленная работа — это скорее необходимость, а не выгодное предложение, поскольку среди киберпреступников важную роль играет анонимность. Также среди условий труда встречаются оплачиваемые отпуска, больничные и даже дружный коллектив. Что касается зарплат, то самая высокая заработная плата, которую эксперты заметили среди вакансий в даркнете, составила 20 000 долларов в месяц. Медианные зарплаты, предлагаемые IT-специалистам, составили 1300–4000 долларов, а самая высокая медианная зарплата (4000 долларов) предлагается в объявлениях о поиске специалистов по реверс-инжинирингу. Диапазоны заработных плат
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через:
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика