カスペルスキーのDigital Footprint Intelligence(DFI)チームは、ダークウェブでの求人市場に関する調査結果を発表した。
2020年1月~2022年6月の約20万件の雇用に関する投稿を分析したところ、サイバー犯罪コミュニティにおけるIT専門職の求人トップは開発者、攻撃実行者、デザイナーであることが判明したという。
職務内容には、マルウェアやフィッシングページの作成、企業インフラストラクチャへの不正侵入、ウェブおよびモバイルアプリケーションのハッキングなどが挙げられていたほか、IT専門職へのオファー金額の中央値は月額1,300~4,000ドルとなった。
各IT専門職へのオファー金額の中央値は月額1,300~4,000ドルの間でばらつきがあり、最も高い月給の中央値は4,000ドルで、リバースエンジニア関連の求人だという。また、求人の中には、不正侵入した組織から身代金を脅し取った場合、プロジェクトの成功報酬としてボーナスや歩合が支給されるものもある。
そうした中、ダークウェブで最も多かった求人は開発者となっており、IT関連の求人に関する投稿の61%を占めた。その中で、フィッシングページのような様々なウェブプロダクトを作成するウェブ開発者の求人が60%と最多に。また、マルウェアコーダーの職務明細にはトロイの木馬、ランサムウェア、情報収集ツール、バックドア、ボットネットなどのマルウェアや、攻撃ツールの作成や改造などが記載されている場合もあったとのこと。
そして2番目に多い求人は攻撃実行者、いわゆるネットワーク、ウェブアプリケーション、モバイルデバイスを攻撃する人材となっており、全求人投稿の16%を占めた。
なおダークウェブでの攻撃者の仕事の大半は、企業インフラへの不正侵入を試みる活動に関連していたとのこと。攻撃者を雇用しているサイバー犯罪グループの中には、不正侵入したシステムへのアクセス情報を他のサイバー犯罪者への販売や、ウェブ・モバイルのアプリケーションをハッキングしたりすることに重点を置いているものもあるという。
そして3番目に多い求人はデザイナーとなり、求人投稿の10%を占めた。仕事の内容は通常、本物と区別が付かないようなフィッシングページや悪意のあるメッセージなどの作成だとしている。
【関連記事】
・ランサムウェアの1日当たりの検知数が前年同期比2.8倍に カスペルスキーが発表
・カスペルスキー、法人向けEDR Optimumの新バージョン公開 インシデントレスポンス機能など強化
・カスペルスキー、YouTubeチャンネル経由で悪意あるTorブラウザーインストーラによる感染を確認
