Επιμέλεια: Άννα Δόλλαρη
Η Kaspersky Digital Footprint Intelligence αποκάλυψε απόρρητες πληροφορίες σχετικά με τις νέες τάσεις στην αγορά εργασίας του σκοτεινού διαδικτύου μέσω της πρόσφατης έκθεσής της με τίτλο «Inside the dark web job market: Their talent, our threat». Αυτή η μελέτη αποκαλύπτει μια ανησυχητική πραγματικότητα: στο πρώτο τρίμηνο του 2024, τα βιογραφικά και οι αγγελίες που εντοπίστηκαν σε «υπόγεια» φόρουμ διπλασιάστηκαν σε σύγκριση με το 2023. Αξιοσημείωτο είναι ότι ο όγκος παρέμεινε στα ίδια υψηλά επίπεδα και το πρώτο τρίμηνο του 2025.
Σύμφωνα με την έκθεση, το 2025 η αναλογία βιογραφικών προς διαθέσιμες θέσεις εργασίας έφτασε το 55% προς 45%, ένα φαινόμενο που εν μέρει οφείλεται στις παγκόσμιες απολύσεις, όπως και στην εισροή νεότερων υποψηφίων. Ιδιαίτερα εντυπωσιακή είναι η μέση ηλικία των υποψηφίων, μόλις 24 ετών, με σημαντική παρουσία και εφήβων.
Οι διαθέσιμες θέσεις στο dark web συσχετίζονται κυρίως με το κυβερνοέγκλημα και άλλες παράνομες δραστηριότητες, αν και υπάρχουν και κάποιες νόμιμες ευκαιρίες. Από την ανάλυση της Kaspersky προκύπτει ότι το 69% των υποψηφίων δεν δηλώνει προτιμώμενη ειδικότητα, προβάλλοντας την επιθυμία τους να δεχτούν οποιαδήποτε αμειβόμενη ευκαιρία, είτε πρόκειται για προγραμματισμό, είτε για απάτες.
Η λίστα των πιο περιζήτητων ειδικοτήτων IT από εργοδότες στο σκοτεινό διαδίκτυο αποτυπώνει ένα ώριμο εγκληματικό οικοσύστημα:
– Προγραμματιστές (17% των αγγελιών) που δημιουργούν εργαλεία επίθεσης.
– Penetration testers (12%) που εντοπίζουν αδυναμίες σε δίκτυα.
– Money launderers (11%) που «ξεπλένουν» χρήμα μέσω σύνθετων συναλλαγών.
– Carders (6%) που κλέβουν και χρησιμοποιούν στοιχεία πληρωμών.
– Traffers (5%) που οδηγούν τα θύματα σε phishing ιστοσελίδες ή μολυσμένα downloads.
Αξιοσημείωτες είναι και οι έμφυλες τάσεις στις αιτήσεις. Οι γυναίκες επικεντρώνονται σε ρόλους όπως υποστήριξη πελατών και call center, ενώ οι άνδρες επιλέγουν συχνότερα τεχνικούς ρόλους σχετικούς με το οικονομικό έγκλημα.
Οι μισθολογικές προσδοκίες ποικίλλουν ανά ειδικότητα. Οι reverse engineers κερδίζουν άνω των 5.000 δολαρίων, οι penetration testers περίπου 4.000 και οι προγραμματιστές γύρω στα 2.000. Οι απατεώνες συχνά πληρώνονται με ποσοστά επί των κερδών της ομάδας.
Η έκθεση τονίζει την περιορισμένη γνώση των νέων που επιλέγουν το dark web ως εργασία. «Η παράλληλη αγορά εργασίας δεν είναι πλέον περιθωριοποιημένη, απορροφώντας ανέργους και εφήβους. Πολλοί πιστεύουν ότι το dark web λειτουργεί όπως οι νόμιμες αγορές», επισημαίνει η Alexandra Fedosimova, Digital Footprint Analyst της Kaspersky. Οι κίνδυνοι αυτής της επιλογής περιλαμβάνουν νομικές συνέπειες και πλήγμα στην εικόνα τους.
Γονείς, εκπαιδευτικοί και η κοινότητα καλούνται να αναγνωρίζουν και να αναφέρουν ύποπτες διαδικτυακές προσεγγίσεις. Τα παιδιά πρέπει να ενημερώνονται για τις πολλές νόμιμες προοπτικές καριέρας στην τεχνολογία, όπως η κυβερνοασφάλεια.
Η Kaspersky έχει σχεδιάσει το project What we should do with kids who hack, το οποίο εξερευνά πώς οι έφηβοι μπορούν να επαναπροσανατολιστούν και να αξιοποιήσουν τις ικανότητές τους δημιουργικά. Η πλήρης έκθεση αναμένεται να δημοσιευθεί στο dfi.kaspersky.com στις 20 Νοεμβρίου.
Ακολουθούν οι προτεινόμενες πρακτικές ασφαλείας της Kaspersky:
Για τους ιδιώτες:
– Μην ακολουθείτε συνδέσμους προς ύποπτες ιστοσελίδες. Μην απαντάτε σε ανεπιθύμητες προσφορές για «εύκολα χρήματα», ειδικά μέσω Telegram ή άγνωστων φόρουμ. Ελέγξτε τη νομιμότητα κάθε αγγελίας μέσω επίσημων καναλιών.
– Αν είσαι έφηβος, αναφέρετε ύποπτες δημοσιεύσεις σε γονείς ή αρμόδιες αρχές. Κανένας υψηλός μισθός δεν αξίζει την απόκτηση ποινικού μητρώου.
Για τους οργανισμούς:
– Εκπαιδεύστε το προσωπικό να αναγνωρίζει phishing και ύποπτους συνδέσμους.
– Παρακολουθείτε το dark web για εταιρικά στοιχεία και βιογραφικά πρώην εργαζομένων. Εκπαιδεύσετε το HR να εντοπίζει περιπτώσεις ανεπίσημης εμπειρίας (shadow experience) και να θέτετε υποχρεωτικές πολυεπίπεδες διαδικασίες εντοπισμού απάτης.
– Η συνεχής παρακολούθηση πηγών από το dark web βελτιώνει σημαντικά την κάλυψη από πιθανούς κινδύνους και επιτρέπει στους οργανισμούς να εντοπίσουν σχέδια και τάσεις των φορέων απειλής. Το monitoring αυτό αποτελεί μέρος της υπηρεσίας Digital Footprint Intelligence της Kaspersky.
Χρησιμοποιήστε πολλές πηγές Threat Intelligence (covering surface, deep and dark web) για να έχετε πλήρη εικόνα των τακτικών και τεχνικών που χρησιμοποιούν οι κυβερνοεγκληματίες.
