Kaspersky Digital Footprint Intelligence pripremio je novi izveštaj „Unutar tržišta rada mračnog
veba: Njihov talenat, naša pretnja“. Tokom prvog kvartala 2024. godine zabeleženo je dvostruko
više biografija i oglasa za posao 1 objavljenih na „podzemnim“ forumima u poređenju sa istim
periodom 2023, a taj nivo zadržao se i u prvom kvartalu 2025. Ukupno posmatrano, 2025.
godine biografije nadmašuju broj oglasa u odnosu 55% prema 45%, što je podstaknuto
globalnim talasima otpuštanja i prilivom mlađih kandidata. Raspodela starosnih grupa pokazuje
da medijana starosti kandidata iznosi samo 24 godine, uz primetan broj tinejdžera.
Poslovi pronađeni na dark webu uglavnom su povezani sa sajber-kriminalom ili drugim
nezakonitim aktivnostima, iako se povremeno mogu naći i legitimne pozicije. Prema Kaspersky
nalazima, reč je o razvijenoj ekonomiji „u senci“ u kojoj 69% kandidata ne navodi preferisanu
oblast rada, otvoreno pokazujući da bi prihvatili bilo koju plaćenu ponudu – od programiranja do
vođenja prevara ili učešća u visokorizičnim sajber-operacijama.
Najtraženije IT uloge koje poslodavci objavljuju na dark webu odražavaju „zreo“ kriminalni
ekosistem:
programeri (17% oglasa) – kreiraju alate za napade;
penetracioni testeri (12%) – ispituju mreže u potrazi za ranjivostima;
perači novca (11%) – „čiste“ ilegalno stečena sredstva kroz slojevite transakcije;
karderi (6%) – kradu i monetizuju podatke o plaćanju;
traferi (5%) – usmeravaju žrtve ka fišing sajtovima ili zaraženim preuzimanjima.
Uočeni su i obrasci specifični za pol. Ženske kandidatkinje uglavnom su konkurisale za
interpersonalne pozicije, poput korisničke podrške, call-centar uloga i tehničke asistencije.
Muški kandidati su češće ciljali tehničke i finansijsko-kriminalne pozicije – programere, „money
mule“ poslove ili koordinatore mreža mula. Očekivanja u pogledu plata značajno variraju po
specijalizaciji. Reverse inženjeri imaju najvišu očekivanu naknadu, prosečno preko 5.000 USD
mesečno, zatim slede penetracioni testeri sa 4.000 USD, a programeri sa oko 2.000 USD
mesečno. Prevaranti uglavnom dobijaju procenat od ukupnog prihoda tima: perači novca
prosečno 20%, karderi oko 30%, traferi čak 50% prihoda. Ove brojke odražavaju premiju koju
kriminalni ekosistem plaća za retke i visokouticajne veštine.
„Tržište rada u senci više nije marginalna pojava; ono apsorbuje nezaposlene, maloletnike i
prekvalifikovane stručnjake. Mnogi dolaze misleći da se dark web i legalno tržište ne razlikuju
značajno – da se nagrađuju dokazane veštine umesto diploma, uz ‘prednosti’ kao što su
ponude u roku od 48 sati i izostanak HR intervjua. Međutim, malo ko shvata da rad na dark
webu može dovesti do zatvora,“ komentariše Aleksandra Fedosimova, Kaspersky Digital
Footprint Intelligence analitičar.
Mladi koji razmišljaju o zaposlenju na dark webu moraju razumeti da kratkoročna zarada nosi
nepovratne pravne i reputacione posledice. Roditeljima, prosvetnim radnicima i zajednici
savetuje se da odmah prijave svaku sumnjivu online ponudu. Deci treba pokazati da postoji
mnogo načina da izgrade veštine i karijeru u legitimnim tehnološkim sektorima, uključujući
sajber bezbednost. Pogledajte specijalni Kaspersky projekat „Šta treba da radimo sa decom
koja hakuju“ o tome kako tinejdžeri mogu biti rehabilitovani i naučeni da koriste svoje veštine za
dobro.
Celokupan izveštaj biće dostupan na dfi.kaspersky.com 20. novembra.
Kaspersky preporučuje sledeće mere zaštite
Za pojedince:
Ne pratite linkove koji vode ka sumnjivim veb-stranicama. Nikada ne odgovarajte na
neizazvane ponude za „laku zaradu“, posebno putem Telegrama ili manje poznatih
foruma. Proverite legitimnost posla putem zvaničnih kanala.
Ako ste maloletnik – prijavite sumnjive objave roditeljima ili nadležnim organima. Nijedna
visoka plata ne vredi krivične evidencije.
Za organizacije:
Obučite zaposlene da prepoznaju fišing i sumnjive linkove.
Uvedite nadzor dark weba radi praćenja kompromitovanih kredencijala zaposlenih i
biografija bivših radnika. Obučite HR tim da prepozna „senke iskustvo“ u radnim
istorijama kandidata. Uvedite višeslojne mehanizme detekcije prevara – mule i karderi
često su početne pozicije u složenijim napadima.
Kontinuirano praćenje dark web izvora značajno unapređuje pokrivenost potencijalnih
izvora pretnji i omogućava organizacijama da prate planove i trendove aktera pretnji.
Ova vrsta nadzora deo je Kaspersky Digital Footprint Intelligence usluge.
Koristite više izvora Threat Intelligence informacija (koji pokrivaju surface, deep i dark
web resurse) kako biste ostali informisani o aktuelnim TTP metodama koje koriste akteri
pretnji.