Практиките за наемане на хакери вече се доближават до тези

Практиките за наемане на хакери към този момент се приближават до тези на легалния бизнес
(снимка: CC0 Public Domain)

Киберпрестъпните групи доста са вдигнали заплащането на наетите хакери – „ обществените пакети ” към този момент включват 15-20 хиляди $ на месец плюс платени отпуски и болнични, твърди изследване на Kaspersky Lab, което проучва 200 000 разгласи за работа в тъмната мрежа.

Престъпният бранш все по-често употребява същите техники за привличане на фрагменти като легалните бизнеси. Хакерските групи работят по облик и сходство на обичайния бизнес и в опит да привлекат ИТ експерти към активността си им дават обещание високи заплати, платени отпуски и болнични.

Според отчета на Kaspersky Lab, обявите за работа, оповестени във конгреси в тъмната мрежа, дават обещание заплати до $15-20 000 на месец. Проучването е направено в интервала сред март 2020 година и юни 2022 година, като проучва 200 000 разгласи за работа в 155 „ тъмни ” уеб страницата.

В множеството случаи хакерските групи търсят професионални разработчици на програмен продукт – такива са близо две трети (61%) от всички разгласи. $20 000 e най-високата заплата, предлагана в миналото. Най-високото заплащане за експерти по хакерски атаки (16% от обявите) е $15 000. Като цяло диапазонът на предлаганите междинни заплати е $1300-4000.

Дизайнерите (10%) заемат трето място в най-търсените специалности след разработчиците и директните нападатели. Следват админите (6%), експертите по противоположен инженеринг (4%), анализаторите (2%) и тестерите (1%). Най-малко се заплаща на дизайнерите, до момента в който разработчиците получават най-вече.
още по темата
Една трета от всички разгласи допускат цялостна претовареност. Същото важи и за гъвкавите работни графици. Платен отпуск и отпуск по болест са обещани единствено в 8% от случаите, само че това демонстрира, че киберпрестъпниците са наясно с значимостта на скъпите фрагменти.

Условията, предлагани от кибергрупите, към този момент конкурират предложенията на легалния бизнес, което ги прави много привлекателни за ИТ експерти, изгубили работата си, или висшисти, които не могат да си намерят работа дълго време.

От друга страна, рисковете към момента доминират: не може да се разчита, че киберпрестъпникът ще извърши всички посочени отговорности. Не може да се приказва и за юридически завършени контракти. Освен това един ИТ експерт, в случай че престъпното му минало бъде разкрито, надали ще си откри работа по-късно в легалния бранш, даже и да избегне проблеми със закона.

Най-голям брой разгласи за работа в подземни конгреси, обвързвана с киберпрестъпления, са оповестени през първото тримесечие на пандемията – през 2020 година Тогава законният ИТ пазар претърпя мощни трансформации. Вторият скок е в края на 2021 година – началото на 2022 година

Кандидатите са канени да вземат тестова задача, с цел да показват равнището си на подготвеност, да вземем за пример да криптират злоумишлен DLL файл в границите на един ден, тъй че да не се вижда от антивирусите. В някои случаи на претендентите се дава обещание възнаграждение за осъществяване на такива задания (до $300 в биткойни). Работодателите от време на време преглеждат портфолиото на претендента, само че основният миг остават неговите действителни умения.

Предвид съкращенията на хиляди хора от огромните ИТ компании, включително експерти в региона на сигурностна, най-вероятно киберпрестъпниците ще се опитат още веднъж да попълнят редиците си за сметка, разясняват от Kaspersky Lab. А това може доста да усложни така и така сложната обстановка в отбраната на данните.