Η Kaspersky Digital Footprint Intelligence δημοσίευσε μια αποκαλυπτική έκθεση με τίτλο Inside the Dark Web Job Market: Their Talent, Our Threat. Σύμφωνα με την έρευνα, το πρώτο τρίμηνο του 2024, παρατηρήθηκε εντυπωσιακός διπλασιασμός των βιογραφικών και των αγγελιών που αναρτήθηκαν σε ύποπτα διαδικτυακά φόρουμ, συγκριτικά με την ίδια περίοδο του 2023. Αξιοσημείωτο είναι ότι ο όγκος των καταχωρίσεων παρέμεινε υψηλός και το πρώτο τρίμηνο του 2025. Συνολικά, το 2025 τα βιογραφικά ξεπέρασαν τις διαθέσιμες θέσεις με αναλογία 55% προς 45%, λόγω των παγκόσμιων απολύσεων και της ροής νεότερων υποψηφίων. Η μέση ηλικία των υποψηφίων είναι μόλις 24 έτη, με μια αξιοπρόσεκτη παρουσία και εφήβων.
Οι θέσεις εργασίας στο dark web σχετίζονται κυρίως με το κυβερνοέγκλημα και άλλες παράνομες δραστηριότητες, ωστόσο υπάρχουν και ορισμένες νόμιμες. Τα ευρήματα της Kaspersky αποκαλύπτουν μια παράλληλη οικονομία, όπου το 69% των υποψηφίων δεν δηλώνει προτιμώμενο τομέα, υποδεικνύοντας ότι είναι ανοιχτοί σε οποιαδήποτε αμειβόμενη ευκαιρία – από προγραμματισμό έως απάτες ή επικίνδυνες δραστηριότητες στον κυβερνοχώρο. Η λίστα των πιο περιζήτητων IT ειδικοτήτων από εργοδότες στο dark web είναι ενδεικτική ενός ανεπτυγμένου εγκληματικού οικοσυστήματος:
- Προγραμματιστές (17% των αγγελιών) που δημιουργούν εργαλεία επιθέσεων.
- Penetration testers (12%) που εντοπίζουν αδυναμίες σε δίκτυα.
- Money launderers (11%) που «ξεπλένουν» χρήμα μέσω πολυάριθμων συναλλαγών.
- Carders (6%) που κλέβουν και χρησιμοποιούν στοιχεία πληρωμών.
- Traffers (5%) που οδηγούν θύματα σε phishing ιστοσελίδες ή μολυσμένα downloads.
Επιπλέον, παρατηρούνται και έμφυλες τάσεις στη διανομή των υποψηφίων. Οι γυναίκες αναζητούν κυρίως ρόλους επικοινωνίας, όπως υποστήριξη πελατών και τηλέφωνο, ενώ οι άνδρες στοχεύουν συχνότερα σε τεχνικούς ρόλους σχετικούς με το οικονομικό έγκλημα, όπως προγραμματιστές και money mules.
Οι μισθολογικές προσδοκίες ποικίλουν σημαντικά ανά ειδικότητα. Οι reverse engineers απολαμβάνουν τις υψηλότερες αμοιβές, ξεπερνώντας τα 5.000 δολάρια μηνιαίως, ακολουθούμενοι από τους penetration testers με 4.000 δολάρια και τους προγραμματιστές με περίπου 2.000 δολάρια. Οι απατεώνες συχνά πληρώνονται με ποσοστά από τα συνολικά κέρδη της ομάδας, με τους money launderers να λαμβάνουν γύρω στο 20%, ενώ οι carders και traffers γύρω στο 30% και 50% αντίστοιχα. Αυτά τα ποσά αντικατοπτρίζουν την αξία των σπάνιων ειδικών δεξιοτήτων σε αυτό το σκοτεινό οικοσύστημα.
«Η παράλληλη αγορά εργασίας δεν είναι πια στο περιθώριο: Απορροφά ανέργους, ανηλίκους και υπερκαρτισμένους. Πολλοί πιστεύουν ότι το dark web λειτουργεί όπως η νόμιμη αγορά, προσφέροντας ευκαιρίες μέσα σε 48 ώρες και χωρίς συνεντεύξεις HR. Ωστόσο, λίγοι κατανοούν ότι η εργασία στο dark web μπορεί να οδηγήσει σε σοβαρές νομικές συνέπειες», δήλωσε η Alexandra Fedosimova, αναλύτρια Ψηφιακών Ιχνών της Kaspersky.
Οι νέοι που σκέφτονται να εργαστούν σε αυτό το σκοτεινό παζάρι θα πρέπει να συνειδητοποιήσουν ότι τα βραχυπρόθεσμα κέρδη συνοδεύονται από σοβαρές νομικές καπνίσεις και πλήγμα στην προσωπική τους φήμη. Γονείς, εκπαιδευτικοί και η ευρύτερη κοινότητα πρέπει να ενεργούν άμεσα και να αναφέρουν ύποπτες διαδικτυακές προσεγγίσεις. Τα παιδιά θα πρέπει να ενημερώνονται για τους νόμιμους δρόμους ανάπτυξης δεξιοτήτων στον τομέα της τεχνολογίας, όπως είναι η κυβερνοασφάλεια. Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε το ειδικό project της Kaspersky What we should do with kids who hack, που εστιάζει στο πώς οι έφηβοι μπορούν να επανακατευθυνθούν και να αξιοποιήσουν δημιουργικά τις δεξιότητές τους.
Η πλήρης έκθεση θα είναι διαθέσιμη στο dfi.kaspersky.com στις 20 Νοεμβρίου.
Παρακάτω ακολουθούν οι προτεινόμενες πρακτικές ασφαλείας της Kaspersky:
Για τους ιδιώτες:
- Μην ακολουθείτε συνδέσμους από ύποπτες ιστοσελίδες. Αποφύγετε να απαντάτε ποτέ σε ανεπιθύμητες προσφορές για «εύκολα χρήματα», ειδικά μέσω Telegram ή άγνωστων φόρουμ. Ελέγξτε την νομιμότητα κάθε αγγελίας μέσω επίσημων καναλιών.
- Αν είσαι έφηβος – αναφέρετε ύποπτες δημοσιεύσεις σε γονείς ή αρμόδιες αρχές. Κανένας υψηλός μισθός δεν αξίζει να αποκτήσεις ποινικό μητρώο.
Για τους οργανισμούς:
- Εκπαιδεύστε το προσωπικό σας να αναγνωρίζει phishing και ύποπτους συνδέσμους.
- Παρακολουθήστε το dark web για εταιρικά στοιχεία και βιογραφικά πρώην εργαζομένων. Εκπαιδεύστε το HR σας να εντοπίζει περιπτώσεις ανεπίσημης εμπειρίας (shadow experience) στους υποψηφίους. Εφαρμόστε υποχρεωτικές διαδικασίες εντοπισμού απάτης – οι money mules και οι carders είναι συχνά οι πρώτοι ρόλοι σε μεγαλύτερες αλυσίδες επιθέσεων.
- Η συνεχής παρακολούθηση πηγών από το dark web βελτιώνει τη δυνατότητα εντοπισμού πιθανού κινδύνου και επιτρέπει στους οργανισμούς να καταγράφουν τάσεις και στρατηγικές απόδοσης των επιτιθεμένων. Αυτό το είδος παρακολούθησης είναι μέρος της υπηρεσίας Digital Footprint Intelligence της Kaspersky.
Χρησιμοποιήστε πολλαπλές πηγές Threat Intelligence (covering surface, deep, and dark web) για να αποκτήσετε μια πλήρη εικόνα των τακτικών και τεχνικών που χρησιμοποιούν οι κυβερνοεγκληματίες.
