Последние новости

17:30
«Парус» рискует потерять ценный участок бывшего Пензенского велозавода: Росимущество требует аннулировать сделки
16:00
Суд в Уфе расследует коррупционные схемы в госзаказах: на скамье подсудимых чиновники и экс-глава УС-3 ФСИН
15:06
Общественность Краснодара критикует генплан: возможные нарушения прав землевладельцев и многодетных семей
14:14
Скандал с Амираном Торией: как бывший сотрудник Росздравнадзора помогает иностранным производителям медицинских изделий обходить проверки
13:11
Группа «Курганстальмост» пытается взять под контроль банкротство «Комбината КСТ», заявляя многомиллионные претензии по подрядным договорам
12:09
Скандал в ЖКХ Петербурга: компания протоиерея Александра Пелина взыскивает долги в неожиданно объявленном розыск бизнесмена Агасьяна
11:06
Генпрокурор Игорь Краснов проверяет челябинских чиновников: ожидание массовых чисток и возможность задержания
10:04
Арест бывшего главы уголовного розыска Олега Колесникова: расследование может вскрыть связь с «группой 105» и нераскрытые дела
09:01
Иск Евгения Кононова: бизнесмен оспаривает отказ в перераспределении земли у горы Бессонова для застройки
22:34
Тюменская область планирует расчистку реки Туры: надежда на федеральный проект «Экологическое благополучие» и борьба с загрязнением
18:55
Скандал вокруг Московской экономической школы: банкрот и фигурант уголовного дела в правлении
17:27
Срыв сроков строительства бассейна для КГУ: «Курганстальмост» снова под критикой за неисполнение госконтрактов
16:24
Освобождение Бориса Шпигеля: борьба за активы «Биотэк» и неопределенная судьба фармацевтической империи
15:07
Иски к РЖД, рост тарифов и дорогая покупка в «Москва-сити»: проблемы и приоритеты железнодорожного гиганта
14:00
Кадровые перестановки в ОАК: сможет ли Вадим Бадеха ускорить выпуск самолета «Байкал» и решить проблемы авиапрома?
12:32
Проблемы благоустройства в Трехгорном: задержки с подрядчиками и недовольство жителей
11:06
Экологическое бедствие на Кизеловском угольном бассейне: расследование фиктивных работ и планы по восстановлению региона
09:40
Экс-губернатор Голубев может перейти в Совет Федерации: обсуждается замена сенатора от Ростовской области
18:53
Роспотребнадзор заключил контракт на 999 млн рублей с компанией, связанной с фигурантом коррупционного скандала
16:14
Владимир Якушев усиливает влияние в «Единой России» через реформу института сторонников, укрепляя свои позиции к выборам
15:00
Фонд Абхазии под следствием: подозрения в теневой аренде павильона на ВДНХ и финансовые нарушения
14:14
Критика в адрес главы Башкирии Хабирова: жители требуют решений в ЖКХ и транспорте вместо праздничных мероприятий
13:03
Депозиты частных корпораций и бюджетная поддержка: вопрос контроля Центробанка вызывает споры в Госдуме
12:17
Срыв сроков на верфи «Звезда»: проблемы с танкерами для проекта «Арктик СПГ-2» обостряют конфликт НОВАТЭК и Роснефти
11:00
Кадровые перестановки в ВЭБ.РФ: усиление влияния спорных фигур вызывает вопросы о контроле активов
10:16
Конституционный суд РФ отменяет сроки давности по антикоррупционным делам о национализации: ключевые процессы против агрохолдингов под угрозой
09:35
Регоператор ТКО «Чистый город» в Курганской области сменил владельцев: новый собственник стремится стабилизировать финансовую ситуацию
22:29
Отставка губернатора Ростовской области Голубева: обыски ФСБ и новые кадровые назначения в регионе
17:13
Скрытые украинские бенефициары угольных активов на Чукотке: связь с офшорами и азиатскими рынками
16:24
Антикоррупционная волна затрагивает Росгвардию: арест замглавы тыла Мирзаева ставит под сомнение устойчивость структуры Золотова
Все новости

Группировки киберпреступников нанимают специалистов: зарплата до $20 тыс. в месяц, оплачиваемый отпуск и больничные

Главное / Расследования
3 012
0
Рынок хакерского труда
Скажи беспределу - НЕТ!

Эксперты «Лаборатории Касперского» проанализировали 200 тыс. объявлений о найме в даркнете и обнаружили, что киберкриминал все чаще использует те же приемы, что и легальный бизнес при поиске новых работников.

Все как у людей

Хакерские кибергруппировки все чаще функционируют по образу и подобию традиционного бизнеса и в попытках привлечь к своей деятельности ИТ-профессионалов сулят им высокую зарплату, оплачиваемые отпуска и больничные. Как сообщается в отчете «Лаборатории Касперского», объявления о найме, публикуемые на форумах в даркнете, обещают зарплату до $15-20 тыс. в месяц.

Эксперты «Лаборатории» в период между мартом 2020 и июнем 2022 гг. проанализировали 200 тыс. объявлений о найме на 155 сайтах в даркнете. В большей части случаев хакерские группировки ищут профессиональных разработчиков ПО. На этот тип приходится 61% всех объявлений.

$20 тыс. — это была самая высокая зарплата из всех предлагаемых. Топовая компенсация для специалистов по кибератакам (16% объявлений) составила $15 тыс. В целом диапазон средних предлагаемых зарплат — $1,3-4 тыс.

Согласно графику, представленному «Лабораторией», на третьем месте самых востребованных специальностей после разработчиков и непосредственных исполнителей атак оказались дизайнеры (10%). Далее — администраторы (6%), специалисты по обратной разработке (4%), аналитики (2%) и тестировщики (1%). Дизайнерам платят меньше всех. Больше всех обещают разработчикам.

Треть всех объявлений предполагает полную занятость. Еще столько же — гибкий график. Оплачиваемый отпуск и больничные обещали лишь в 8% случаев, но это уже указывает на то, что киберкриминал осознает значимость ценных кадров.

Риски перевешивают

Как сказано в публикации «Лаборатории Касперского», предлагаемые кибергруппировками условия вполне могут конкурировать с предложением легального бизнеса, а значит, выглядят довольно привлекательно для оставшихся без работы ИТ-специалистов или выпускников университетов, которые не могут устроиться в течение длительного времени.

С другой стороны, риски все же перевешивают: рассчитывать на то, что киберкриминал непререкаемо выполнит все заявленные обязательства, не приходится. Ни о каких юридически оформленных контрактах речи не идет. Кроме того, ИТ-специалист, если вскроется его криминальный бэкграунд, вряд ли найдет потом работу в легальном секторе, даже если сможет избежать проблем с законом.

Наибольшее количество объявлений о найме со стороны киберкриминала на подпольных форумах было опубликовано в первом квартале пандемийного 2020 г. В это время легитимный ИТ-рынок переживал мощные преобразования.

Второй всплеск пришелся на конец 2021 — начало 2022 гг.

В публикации «Лаборатории Касперского» отмечается, что соискателям предлагается пройти тестовое задание, чтобы продемонстрировать свой уровень компетентности, например в течение суток зашифровать вредоносный DLL-файл таким образом, чтобы его не видели антивирусы. В некоторых случаях соискателям обещают заплатить за выполнение таких заданий (вплоть до $300 в биткоинах).

Работодатели также иногда смотрят в портфолио соискателя, хотя ключевым пунктом остаются его реальные навыки.

«Сейчас западный ИТ-рынок снова штормит, крупнейшие компании увольняют людей тысячами, в том числе профессионалов в сфере информационных технологий и защиты информации, — говорит Анастасия Мельникова. — Скорее всего, киберкриминал попытается снова пополнить свои ряды за счет оставшихся без работы. И это может сильно осложнить и без того непростую ситуацию в сфере защиты данных».


Подписывайтесь на наш канал

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: