Ir para o conteúdo principal

Conheça seu inimigo: quais os profissionais que o cibercrime busca para seus ataques contra empresas

15 de fevereiro de 2023

Kaspersky analisou os perfis dos profissionais de TI mais procurados pelo cibercrime na darknet como uma forma de alertar as organizações quais áreas precisam ser revisadas e, se necessário, fortalecidas para evitar ciberincidentes

A equipe dDigital Footprint Intelligence (DFI) da Kaspersky estudou o mercado de trabalho da darknet e analisou 227 mil anúncios de emprego entre janeiro 2020 e junho de 2022. Os requisitos incluíam a criação de páginas de malware e phishing, até comprometimento da infraestrutura empresarias. Alguns anúncios de empregos incluíam bônus e comissões para projetos bem-sucedidos, tais como conseguir resgate a uma organização comprometida, e os níveis médios de remuneração variavam entre R 6.830 e mais de R 21 mil.

A profissionalização do cibercrime não é uma novidade, mas obter informações atualizadas sobre as tendências de recrutamento de profissionais em grupos da darknet pode representar a diferença entre um bloqueio ou o sucesso de um ciberataque. Pensando nisso, os especialistas da Kaspersky realizaram uma investigação em 227 mil anúncios de emprego no mercado de trabalho ilegal para ajudar às organizações a evitar possíveis ciberincidentes.

O relatório da Kaspersky foi liderado pela equipe de Digital Footprint Intelligence (DFI) e considerou as publicações de emprego de longo prazo ou de tempo integral em 155 fóruns, entre o período de janeiro de 2020 e junho de 2022. Ele constatou que as principais contratações do cibercrime foram nas áreas de programação, hacker e design – e os principais requisitos incluem a criação de páginas de disseminação de malware e phishing, até comprometimento da infraestrutura empresariais.

Os especialistas da Kaspersky examinaram ainda mais de 160 ofertas que mencionavam explicitamente o salário, embora os empregadores na dark web geralmente forneçam números aproximados. Os níveis médios de remuneração oferecidos aos profissionais de TI variavam de US$ 1.300 a US$ 4.000 por mês. O salário médio mais alto de $ 4.000 (aproximadamente R$ 21 mil) é para posições que exigem conhecimentos de engenharia reversa. Outra curiosidade são os anúncios com benefícios, como bônus e comissões para projetos bem-sucedidos, como conseguir resgate a uma organização comprometida.

Desenvolvedores, hackers e designers são os mais procurados na dark web

Os desenvolvedores foram os especialistas mais procurados na dark web, representando 61% de todos os anúncios. Dentro desta especialidade, os que criam produtos como páginas de phishing foram os mais procurados (60%).

Os hackers ou especialistas em TI, que realizam ataques a redes, aplicativos web e dispositivos móveis foram o segundo emprego mais popular entre os bandidos, representando 16% do total de anúncios. Alguns grupos de cibercriminosos que contratam esses golpistas concentraram-se na venda de acesso a sistemas comprometidos a outros cibercriminosos, como infraestruturas empresariais.

Os designers são o terceiro maior número de profissionais procurados, com 10% dos anúncios. Seu objetivo normalmente é fazer um malware, como uma página ou produto de phishing que seria difícil de distinguir de um verdadeiro.

"O recrutamento de profissionais é um dos numerosos tópicos que é constantemente discutido na darknet. Atualmente, seguir o interesse dos cibercriminosos e a análise contínua das suas atividades é vital para as empresas que querem responder proativamente aos ciberataques e manter a sua segurança da informação no mais alto nível. Quanto mais souber sobre o seu adversário - melhor você vai estar preparado", afirma Polina Bochkareva, analista de serviços de segurança da Kaspersky.

Para saber mais informações sobre o mercado de emprego nessa Web, visite o site

Para se proteger das ameaças que visam os negócios, os investigadores da Kaspersky recomendam a implementação das seguintes medidas:

  • A monitorização contínua dos recursos da dark web melhora significativamente a cobertura de várias fontes de potenciais ameaças, e permite aos clientes acompanhar os planos e tendências das ameaças nas suas atividades. Este tipo de monitorização faz parte do serviço de Digital Footprint Intelligence da Kaspersky.
  • Utilizar as múltiplas fontes de informação de Threat Intelligence (com cobertura de recursos superficiais e profundos da dark web) para se manter a par dos TTPs reais utilizados pelos responsáveis das ameaças.
  • Serviços dedicados podem ajudar a combater ataques de grande visibilidade. O serviço Kaspersky Managed Detection and Response pode ajudar a identificar e parar as invasões nas suas fases iniciais, antes dos criminosos atingirem os seus objetivos.  Ao se deparar com um incidente, o serviço Kaspersky Incident Response vai te ajudar a responder e minimizar as consequências. Por exemplo, ele pode identificar os nós comprometidos e proteger a infraestrutura de ataques semelhantes no futuro.

Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 240.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.

Conheça seu inimigo: quais os profissionais que o cibercrime busca para seus ataques contra empresas

Kaspersky analisou os perfis dos profissionais de TI mais procurados pelo cibercrime na darknet como uma forma de alertar as organizações quais áreas precisam ser revisadas e, se necessário, fortalecidas para evitar ciberincidentes
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa