Conheça seu inimigo: quais os profissionais que o cibercrime busca para seus ataques contra empresas

A equipe de Digital Footprint Intelligence (DFI) da Kaspersky estudou o mercado de trabalho da darknet e analisou 227 mil anúncios de emprego entre janeiro 2020 e junho de 2022. Os requisitos incluíam a criação de páginas de malware e phishing, até comprometimento da infraestrutura empresarias. Alguns anúncios de empregos incluíam bônus e comissões para projetos bem-sucedidos, tais como conseguir resgate a uma organização comprometida, e os níveis médios de remuneração variavam entre R＄ 6.830 e mais de R＄ 21 mil.

A profissionalização do cibercrime não é uma novidade, mas obter informações atualizadas sobre as tendências de recrutamento de profissionais em grupos da darknet pode representar a diferença entre um bloqueio ou o sucesso de um ciberataque. Pensando nisso, os especialistas da Kaspersky realizaram uma investigação em 227 mil anúncios de emprego no mercado de trabalho ilegal para ajudar às organizações a evitar possíveis ciberincidentes.

O relatório da Kaspersky foi liderado pela equipe de Digital Footprint Intelligence (DFI) e considerou as publicações de emprego de longo prazo ou de tempo integral em 155 fóruns, entre o período de janeiro de 2020 e junho de 2022. Ele constatou que as principais contratações do cibercrime foram nas áreas de programação, hacker e design – e os principais requisitos incluem a criação de páginas de disseminação de malware e phishing, até comprometimento da infraestrutura empresariais.

Os especialistas da Kaspersky examinaram ainda mais de 160 ofertas que mencionavam explicitamente o salário, embora os empregadores na dark web geralmente forneçam números aproximados. Os níveis médios de remuneração oferecidos aos profissionais de TI variavam de US＄ 1.300 a US＄ 4.000 por mês. O salário médio mais alto de ＄ 4.000 (aproximadamente R＄ 21 mil) é para posições que exigem conhecimentos de engenharia reversa. Outra curiosidade são os anúncios com benefícios, como bônus e comissões para projetos bem-sucedidos, como conseguir resgate a uma organização comprometida.

Desenvolvedores, hackers e designers são os mais procurados na dark web

Os desenvolvedores foram os especialistas mais procurados na dark web, representando 61% de todos os anúncios. Dentro desta especialidade, os que criam produtos como páginas de phishing foram os mais procurados (60%).

Os hackers ou especialistas em TI, que realizam ataques a redes, aplicativos web e dispositivos móveis foram o segundo emprego mais popular entre os bandidos, representando 16% do total de anúncios. Alguns grupos de cibercriminosos que contratam esses golpistas concentraram-se na venda de acesso a sistemas comprometidos a outros cibercriminosos, como infraestruturas empresariais.

Os designers são o terceiro maior número de profissionais procurados, com 10% dos anúncios. Seu objetivo normalmente é fazer um malware, como uma página ou produto de phishing que seria difícil de distinguir de um verdadeiro.

"O recrutamento de profissionais é um dos numerosos tópicos que é constantemente discutido na darknet. Atualmente, seguir o interesse dos cibercriminosos e a análise contínua das suas atividades é vital para as empresas que querem responder proativamente aos ciberataques e manter a sua segurança da informação no mais alto nível. Quanto mais souber sobre o seu adversário - melhor você vai estar preparado", afirma Polina Bochkareva, analista de serviços de segurança da Kaspersky.

Para saber mais informações sobre o mercado de emprego nessa Web, visite o site. 

Para se proteger das ameaças que visam os negócios, os investigadores da Kaspersky recomendam a implementação das seguintes medidas:

• A monitorização contínua dos recursos da dark web melhora significativamente a cobertura de várias fontes de potenciais ameaças, e permite aos clientes acompanhar os planos e tendências das ameaças nas suas atividades. Este tipo de monitorização faz parte do serviço de Digital Footprint Intelligence da Kaspersky.
• Utilizar as múltiplas fontes de informação de Threat Intelligence (com cobertura de recursos superficiais e profundos da dark web) para se manter a par dos TTPs reais utilizados pelos responsáveis das ameaças.
• Serviços dedicados podem ajudar a combater ataques de grande visibilidade. O serviço Kaspersky Managed Detection and Response pode ajudar a identificar e parar as invasões nas suas fases iniciais, antes dos criminosos atingirem os seus objetivos.  Ao se deparar com um incidente, o serviço Kaspersky Incident Response vai te ajudar a responder e minimizar as consequências. Por exemplo, ele pode identificar os nós comprometidos e proteger a infraestrutura de ataques semelhantes no futuro.

Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 240.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.