L’équipe Digital Footprint Intelligence de Kaspersky a étudié le marché de l’emploi spécifique au darknet. Après l’analyse de 200 000 annonces publiées entre 2020 et 2022, il en ressort que les professionnels les plus recherchés par la communauté cybercriminelle se trouvent être les profils de développeurs, d’attaquants et de concepteurs.
D’après les experts, parmi les compétences professionnelles exigées dans les offres d’emploi passées au crible, on retrouve la création de logiciels malveillants et de pages de phishing, la compromission de l’infrastructure numérique des entreprises, ou encore le piratage d’applications web et mobiles. Les niveaux de rémunération médians proposés pour ces professionnels varient entre 1 300 et 4 000 dollars par mois.
L’équipe Kaspersky Digital Footprint Intelligence (DFI) a épluché les offres d’emploi et les CV publiés sur 155 forums du dark web entre janvier 2020 et juin 2022, en analysant les informations concernant les informations sur des emplois à long terme ou à temps plein. Selon les données recueillies, un total d’environ 200 000 offres d’emploi ont été publiées sur le dark web au cours de la période étudiée. 41 % de ces annonces ont été publiées en 2020, avec un pic d’activité en mars, possiblement en raison de la baisse de revenus subie par une partie de la population du fait de la pandémie.
Les experts de Kaspersky ont analysé dans le détail plus de 800 offres d’emplois dans le secteur informatique sur le dark web, et ont sélectionné les annonces mentionnant explicitement un salaire (environ 160), même si la plupart des annonces indiquent un salaire approximatif. Les niveaux de rémunération médians mentionnés se situent entre 1 300 et 4 000 dollars par mois, le salaire médian le plus élevé étant proposé aux profils de rétro-ingénieurs.
Développeurs, attaquants et concepteurs en tête de liste des emplois les plus demandés sur le dark web
Les développeurs sont les spécialistes les plus recherchés sur le darknet, représentant 61 % de l’ensemble des annonces. Parmi eux, les développeurs web, essentiels à l’élaboration de divers produits numériques, à l’image des pages de phishing, sont les plus recherchés (60% des offres développeur). Les codeurs de logiciels malveillants sont également appréciés. Cette description de poste peut inclure le développement de chevaux de Troie, de ransomwares, de voleurs, de portes dérobées, de botnets et d’autres types de logiciels malveillants, ainsi que la création et la modification de vecteurs d’attaque.
Les « attaquants », spécialistes de l’informatique qui mènent des attaques sur les réseaux, les applications web et les appareils mobiles, sont le deuxième poste le plus recherché sur le marché de l’emploi cybercriminel, avec 16 % des annonces. Le poste se rapprochant le plus d’un emploi légitime dans ce cadre est le métier de pentester (testeur de pénétration). La plupart des emplois d’attaquants sur le darknet sont associés à des activités visant à compromettre l’infrastructure des entreprises. Les objectifs de ces activités sont la diffusion de ransomware, le vol de données ou encore le vol d’argent directement sur des comptes compromis. Certains groupes cybercriminels recrutant des attaquants ont pour objectif de vendre l’accès à des systèmes compromis à d’autres entités cybercriminelles, ou de pirater des applications Web et mobiles.
Avec 10 % des annonces, les concepteurs sont la troisième catégorie professionnelle la plus demandée. Les concepteurs sont généralement en charge de créer un produit malveillant, tel qu’une page ou une lettre de phishing, qui serait difficile à distinguer de sa version légitime.
Sur le darknet, les employeurs recherchent également des administrateurs informatiques, des rétro-ingénieurs, des analystes, des testeurs et d’autres profils de professionnels informatiques moins répandus: ingénieurs et architectes, agents de maintenance, rédacteurs techniques, modérateurs de forum, ou encore des cadres et des chefs de projet.
Communiqué