开发人员、攻击者和设计人员在暗网上需求最高的IT专业人员名单中名列前茅

来源:壹点网 2023-02-09 10:44:57
A+ A-

卡巴斯基的数字足迹情报团队研究了暗网就业市场。在分析了2020-2022年的20万份招聘广告后,专家们发现,开发人员、攻击者和设计人员是网络犯罪社区中最抢手的职业。根据数字足迹情报,职位要求包括创建恶意软件和网络钓鱼页面,入侵企业基础设施,入侵网络和移动应用程序以及其他职责。提供给IT专业人员的工资中位数水平在每月1,300到4,000美元之间。

卡巴斯基数字足迹情报(DFI)团队审查了2020年1月至2022年6个月期间发布在155个暗网论坛上的招聘广告和简历,分析了那些包含长期或全职工作信息的招聘广告。根据DFI服务数据,在分析期间,暗网上总共发布了大约20万个就业相关的广告。41%的广告是在2020年发布的,招聘活动在3月份达到顶峰——可能是因为部分人群经历了与疫情相关的收入下降。

2020年至2022年,每月在暗网工作论坛上发布寻找和提供工作的广告动态

卡巴斯基专家分析了800多个暗网上的IT职位招聘广告,并选择了160多个明确提到工资的广告,尽管暗网雇主通常会提供粗略的工资数字[1]。IT专业人员的平均工资水平在每月1,300美元到4,000美元之间。逆向工程师的中位数工资最高,达到4,000美元。

工作职位中位数月工资

攻击者[2]$2,500

开发人员$2,000

逆向工程师$4,000

分析人员$1,750

IT 管理员$1,500

测试人员$1,500

设计人员$1,300

暗网上的IT职位月薪中位数

卡巴斯基专家在招聘广告中看到的最高月薪是20,000美元——是给一名开发人员开出的工资。最低工资仅为200美元。一些暗网招聘广告包括成功项目的奖金和佣金,例如向被入侵的组织勒索赎金。

开发人员、攻击者和设计人员在暗网上需求最高的IT职位名单中名列前茅

开发是暗网上最受欢迎的专业人员:这一专业人员的招聘占所有广告的61%。在这个专业中,创建网络钓鱼页面等各种互联网产品的 Web 开发人员最受追捧,占这些招聘广告的 60%。同样受到重视的还有恶意软件编写人员。此职位描述可能包括木马、勒索软件、窃取程序、后门、僵尸网络和其他类型的恶意软件的开发,此外还有攻击工具的制作和修改。

暗网招聘广告在各专业领域的分布

攻击者——或对网络、Web应用程序和移动设备进行攻击的IT专业人员——在网络犯罪雇主中的受欢迎程度排名第二,占所有招聘广告的16%。最接近这份工作的合法职业是渗透测试员。暗网上大多数攻击者的工作都与入侵企业基础设施行为有关。这些行动的目标是勒索软件感染,数据盗窃,或直接从账户中窃取现金。有些雇用攻击者的网络犯罪团伙专注于向其他网络犯罪分子出售被入侵的系统的访问权,或入侵网络和移动应用程序。

对设计人员的需求位列第三,占全部广告的10%。这些人的目标通常是制作以假乱真的恶意产品,例如钓鱼页面或邮件。

暗网上的雇主还寻找IT管理员、逆向工程师、分析师、测试人员和其他不太常见的IT工作——包括各种工程师和架构师、支持专家、技术写手、论坛版主,甚至是高管和项目经理。

逆向工程师招聘广告示例

“IT猎头是暗网上不断讨论的众多话题之一。如今,跟踪网络罪犯的兴趣并持续分析他们的活动,对于希望主动应对网络攻击并将其信息安全保持在最高水平的公司来说至关重要。你对对手了解得越多,你就准备得越充分,”卡巴斯基安全服务分析师Polina Bochkareva说。

要了解更多有关暗网招聘市场的更多见解,请访问Securelist.com.

为了保护企业免受威胁,卡巴斯基研究人员建议实施以下措施:

持续对暗网资源进行监控,提高对各种潜在威胁来源的覆盖范围,允许客户跟踪威胁参与者的计划及其活动趋势。这种类型的监控是卡巴斯基数字足迹情报服务的一部分。

使用多个威胁情报信息来源(覆盖表层、深层和暗网资源),以了解威胁行为者实际使用的TTP。

专门的服务可以帮助应对高调的攻击。卡巴斯基管理检测和响应服务可以在攻击者实现其目标之前,帮助在早期阶段识别和阻止入侵。如果遭遇事件,卡巴斯基事件响应服务将帮助您做出响应并将后果降至最低。例如,它可以识别受感染的节点并保护基础设施免受未来的类似攻击。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.

[1] 研究时,以俄罗斯卢布表示的工资水平采用了有效汇率进行转换。一美元兑换75卢布。

[2] 对网络、网络资源和移动设备进行攻击的IT专业人员

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

责任编辑:kj005
文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com

相关新闻

精彩推荐