Darknet İş Piyasasında Ortalama Ücret Seviyeleri 1300 ile 4000 Dolar Arasında!

PAYLAŞ
Darknet İş Piyasasında Ortalama Ücret Seviyeleri 1300 ile 4000 Dolar Arasında!
  • 0
  • 0
  • 6 dakika da oku
  • +
  • -

Kaspersky ’nin Digital Footprint Intelligence Dijital Ayak İzi İstihbaratı takımı, Darknet iş piyasasını araştırdı. Uzmanlar, 2020-2022 seneleri arasında 200.000 işe alım duyurusunu tahlil ettikten sonra geliştiricilerin, saldırganların ve tasarımcıların siber kabahat topluluğunda en çok aranan işler olduğunu tanımladı. Dijital Ayak İzi İstihbaratına dayalı olarak, iş zorunlulukları arasında makûs emelli yazılım ve kimlik avı sayfaları oluşturabilmek, müessesesel altyapıyı riske atmak, web ve mobil uygulamaları hacklemek ve öbür mesullükler yer alıyor. Bu uzmanlara sunulan vasati fiyat seviyeleri ise ayda 1.300 Amerika Birleşik Devletleri Doları ile 4.000 Amerika Birleşik Devletleri Doları arasında değişiyor.

Kaspersky Dijital Ayak İzi İstihbaratı DFI takımı, Ocak 2020 ile Haziran 2022 arasında 155 dark web forumunda yayınlanan iş bültenlerini ve bu duyurulara sevk edilen özgeçmişleri araştırarak, bunlar arasından uzun vadeli veya bütün zamanlı işler hakkında bilgiler kapsayan misalleri çözümleydi. DFI hizmet bilgilerine göre, tahlil edilen yarıyıl süresince Darknet üzerinde toplam takribî 200.000 istihdamla alakalı bülten yayınlandı. Reklamların yüzde 41 ’i 2020 seneyi içinde yayınlandı ve bu faallik 2020 Mart ayında zirveye erişti.

Kaspersky uzmanları bahsi geçen bilgi teknolojisi işlerini tahlil ederken 160 ’tan aşırısını da araştırmaya dahil etti. Araştırma neticesine göre, dark web patronları genellikle rastgele ücret sayıları belirtse de BT uzmanlarına sunulan vasati fiyat seviyeleri aylık 1.300$ ile 4.000$ arasında değişiyor. Bu açıdan zirve, 4.000$ ile azami ağırlıklı vasati ücret ile tersine mühendislik uzmanlarının olduğu gözüküyor. 

Kaspersky uzmanlarının araştırmasına göre duyurularda görülen azami aylık ücret 20.000 dolar ile geliştiricilere veriliyor. Sunulan en düşük fiyat ise yalnızca 200 dolar ortamında.  Bazı dark web iş bültenleri ise güvenliği ihlal edilmiş bir kuruluştan güçle fidye almak gibi zaferli projelerden elde edilecek ikramiye ve komiteleri de kapsıyor.

En çok arz edilen dark web personelleri 

Araştırmanın neticesine göre yazılım geliştiriciler, dark web üzerinde en çok arz gören uzmanlar olarak yer alıyor. Bu uzmanlık, tüm iş duyurularında aranan personel lüzumunun %61 ’ini oluşturuyor. Bu uzmanlık alanı içerisinde ise kimlik avı sayfaları gibi muhtelif internet mahsulleri yaratan web geliştiricileri, bu reklamların %60 ’ını oluşturarak en çok aranılan personeller olarak yer alıyor.  Makûs emelli yazılım kodlayıcıları da arz görüyor. Bu iş tanımı, atak vasıtalarının oluşturulması ve değiştirilmesinin yanı gizeme Truva atlarının, fidye yazılımlarının, hırsızların, arka kapıların, botnetlerin ve öbür makûs emelli yazılım cinslerinin geliştirilmesi gibi geniş bir kapsama sahip olarak öğreniliyor. 

Ağlara, web uygulamalarına ve mobil makinelere atak tertip eden saldırganlar, toplam duyurularda aranan personellerin %16 ’sını oluşturarak siber kabahatliler arasında en popüler ikinci iş olarak yer alıyor.  Bu işin legal bir işteki en yakın karşılığı olarak sızma testi uzmanlarını penetration tester görülüyor.  

Saldırganların dark web ’deki işlerinin çoğu, müessesesel altyapıyı riske atacak eylemlerle ilişkili. Bu eylemlerin emeli, fidye yazılımlarını bulaştırmak, bilgi hırsızlığı veya doğrudan, hesaplardan nakit çalmak olarak öğreniliyor. Saldırganları işe alan bazı siber kabahat grupları ise, güvenliği ihlal edilmiş sistemlere olan ulaşımlarını öbür siber kabahatlilere satmaya veya web ve mobil uygulamaları hacklemeye odaklı gibi gözüküyor.

Tasarımcılar, duyuruların %10 ’uyla en çok arz gören üçüncü profesyonellerdi. Görev tanımları genellikle, hakikat olandan ayırt edilmesi güç kimlik avı sayfaları veya metinler gibi makûs emelli mahsuller oluşturmak diyebiliriz.

Darknet patronları ayrıca BT idareyicileri, tersine mühendislik uzmanları, analistler, test uzmanları ve birtakım daha az yaygın bilgi teknolojisi işleri için arayışta, bunlar arasında muhtelif cinste mühendis ve mimarlar, destek uzmanları, teknik yazarlar, forum moderatörleri ve hatta idareyiciler ve proje idareyicileri mevcut.

Kaspersky Güvenlik Hizmetleri Analisti Polina Bochkareva, “BT kelle avı, Darknet ’te kesintisiz olarak tartışılan rakamsız mevzudan bir tanesi. Günümüzde siber kabahatlilerin alakasının nereye yöneldiğinin takibi ve faaliyetlerinin kesintisiz olarak tahlil edilmesi, siber hücumlara proaktif olarak cevap vermek ve bilgi güvenliğini en üst seviyede yakalamak isteyen işletmeler için hayati ehemmiyet taşıyor. Düşmanınız hakkında ne kadar çok şey öğrenirseniz, o kadar iyi hazırlanırsınız.” yorumunu yapıyor.

Dark web iş piyasası hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.

Firmaları hedef alan tehditlere karşı korunmak için Kaspersky tahlilcileri alttaki temkinlerin alınmasını öneriyor:

Dark web kaynaklarının kesintisiz olarak izlenmesi, muhtelif potansiyel tehdit kaynaklarının takibinde kapsama alanını ehemmiyetli miktarda artırır ve alıcıların, tehdit oyuncusunun tasarılarını ve faaliyetlerindeki meyilleri izlemesine imkân tanır. Bu cins izleme, Kaspersky ’nin Digital Footprint Intelligence DFI hizmetinin bir parçasıdır. Tehdit oyuncuları tarafından kullanılan hakikat TTP ’lerden haberdar olmak için birden çok Threat Intelligence bilgisi kaynağını Surface Web, Deep Web ve Dark Web kaynaklarını içeren kullanın. Adanmış hizmetler, yüksek profilli hamlelerle çabaya dayanakçı olabilir. Kaspersky Managed Detection and Response hizmeti, izinsiz girişleri erken safhalarında, failler hedeflerine erişmeden evvel tespit edip durdurmaya dayanakçı olabilir. Bir olayla karşılaşırsanız Kaspersky Incident Response hizmeti müddetinde karşılık vererek mümkün hasarları en aza indirmenize, güvenliği ihlal edilmiş düğümleri Nodes tespit etmenize ve altyapıyı gelecekteki eş hücumlara karşı gözetmenize dayanakçı olacaktır.

 

Kaynak: adamnedio.com