Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Какие специальности наиболее востебованы в секторе киберпреступности

07/12/22

hacker-3

Эксперты «Лаборатории Касперского» выяснили актуальное состояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из IT-сферы. Специалисты изучили 155 русско- и англоязычных форумов в даркнете и отобрали для анализа более 800 объявлений на тему поиска и предложения работы.

По итогам исследования, сообщений от потенциальных кандидатов оказалось значительно меньше, чем объявлений с вакансиями: доля резюме составляла 17%. Вероятно, это связано с тем, что соискатели активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе, пишут в Securitylab.

Разработчики. Таких IT-специалистов в даркнете ищут чаще всего (61% объявлений). Они же возглавили список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка. На неё пришлось 60% от всех объявлений по поиску программистов. В нелегальном поле такие люди занимаются в том числе созданием фишинговых страниц. Также они могут привлекаться для разработки теневых форумов, маркетплейсов и административных панелей для реализации модели Malware-as-a-Service (вредоносное программное обеспечение как услуга). Активно ищут и вирусописателей. В их задачи входит создание вредоносного ПО — троянцев, шифровальщиков, стилеров, бэкдоров, ботнетов, а также разработка и модификация инструментов для проведения атак.

Специалисты по проведению атак. Их доля составляет 17% от общего количества предложений. Большинство вакансий связано с наймом для компрометации инфраструктур организаций (сетевые атаки). Цели взлома могут быть разными: заражение программами-шифровальщиками, похищение данных или кража денег со счетов. Атакующих также нанимают для взлома веб- и мобильных приложений.

Дизайнеры. С этой специализацией связана десятая часть всех вакансий. На чёрном рынке такие специалисты участвуют — вместе с веб-разработчиками — в создании фишинговых страниц и писем, скам-сайтов. Их задача — сделать подделку неотличимой от оригинала. Также спросом пользуются UI / UX - и графические дизайнеры.

Администраторы. Несколько десятков обнаруженных вакансий (6% от общего числа) связаны с подбором этих IT -специалистов. Среди них более половины — поиск системных администраторов. Реже нанимают DevOps -ов, веб- и NOC -администраторов. Эти люди требуются для настройки и поддержки инфраструктуры атакующих, а также управления уже скомпрометированными сетями жертв. В задачи администратора может входить обслуживание серверов, установка панелей, покупка хостинга, создание прокси-серверов.

Реверс-инженеры. Доля таких вакансий — 4%. У этих специалистов наблюдалась самая высокая медианная заработная плата. Среди задач реверс-инженеров — поиск и эксплуатация неизвестных уязвимостей в оборудовании или программном обеспечении. Также они могут анализировать защитные решения и отслеживать обновления безопасности для поиска способов их обхода. Вероятно, небольшой объём предложений для реверс-инженеров связан с тем, что разработчики могут совмещать это направление с основной сферой деятельности.

Темы:УгрозыЛКдаркнетрынок труда
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...