0
0
A maior parte das ofertas de emprego são de grupos de ameaças que procuram profissionais altamente qualificados, incluindo desenvolvedores, especialistas em ataques e designers de sites fraudulentos
A natureza complexa dos ataques cibernéticos aumentou a demanda por desenvolvedores de software, profissionais com conhecimento em engenheira reversa e especialistas em segurança ofensiva, o que tem atraído também trabalhadores para o mundo do cibercrime que enfrentam insegurança financeira.
Para se ter uma ideia do número de ofertas de emprego, em um período de 30 meses, gangues de criminosos cibernéticos e grupos de ameaças postaram mais de 200 mil anúncios em busca de profissionais com habilidades em desenvolvimento de software, manutenção de infraestrutura de TI e criação de sites fraudulentos e campanhas de e-mail de phishing.
A demanda por mão de obra tecnicamente qualificada continua, mas atingiu o pico durante a o auge da Covid-19, com o dobro da média de anúncios de emprego em março de 2020, o primeiro mês da pandemia, de acordo com um novo relatório da empresa de segurança cibernética Kaspersky. A análise coletou ofertas de 155 fóruns da dark web entre janeiro de 2020 e junho de 2022, selecionando aquelas que mencionavam emprego, postadas por grupos de cibercriminosos ou enviadas por indivíduos em busca de trabalho.
A maior parte (83%) das postagens relacionadas a empregos eram de grupos de ameaças que procuravam trabalhadores altamente qualificados, incluindo desenvolvedores (61%), especialistas em ataques (16%) e designers de sites fraudulentos (10%).
A melhoria das defesas forçou os invasores a aprimorar suas ferramentas e técnicas, gerando a necessidade de mais especialistas técnicos, explica Polina Bochkareva, analista de serviços de segurança da Kaspersky. “Os negócios relacionados a atividades ilegais estão crescendo nos mercados clandestinos e as tecnologias estão se desenvolvendo junto com eles”, diz ela. “Tudo isso leva ao fato de que os ataques também estão se desenvolvendo, o que requer trabalhadores mais qualificados.”
Os dados de empregos clandestinos destacam o aumento da atividade em serviços cibercriminosos e a profissionalização do ecossistema do cibercrime. Os grupos de ransomware se tornaram muito mais eficientes, pois transformaram facetas específicas de operações em serviços, como a oferta ransomware-as-a-service (RaaS), programas de recompensas (bug bounty) para a descoberta de bugs em software, criação de equipes de vendas, cita o relatório. Além disso, os corretores (brokers) de acesso inicial (IABs) produziram o comprometimento de redes e sistemas corporativos, geralmente vendendo esse acesso a grupos de ransomware.
Essa divisão de trabalho requer pessoas tecnicamente qualificadas para desenvolver e dar suporte a recursos complexos, afirma o relatório da Kaspersky. “Os anúncios que analisamos também sugerem que um número substancial de pessoas está disposto a se envolver em atividades ilícitas ou semilegais, apesar dos riscos associados”, diz o estudo. “Em particular, muitos recorrem ao mercado paralelo para obter renda extra em uma crise.”
Pandemia gerou um pico
No início de 2020, a crise gerada pela Covid-19 causou um aumento das atividade dos fóruns da dark web. “A pandemia — com suas demissões repentinas e a migração do trabalhadores para o home office — impulsionou uma atividade significativa no submundo do crime cibernético, e o maior número de postagens relacionadas a empregos apareceu em 2020”, diz o relatório.
No geral, o ano representou 41% dos anúncios e procura de emprego consultas que foram postadas na dark web, sobre a média. Março de 2020, no entanto, foi o primeiro mês de bloqueios mundiais e registrou cerca de 6% de todas as postagens, quase o dobro da taxa média. “Alguns… tiveram redução de renda, tiraram licença obrigatória ou perderam seus empregos, o que resultou em níveis crescentes de desemprego”, afirma a Kaspersky. “Alguns candidatos a emprego perderam toda a esperança de encontrar um emprego estável e legítimo e começaram a pesquisar em fóruns da dark web, gerando uma onda de currículos lá. Como resultado, observamos os números de anúncios mais altos, tanto de possíveis empregadores quanto de candidatos a emprego.”
Crises pessoais também pareceram ter fito com que alguns trabalhadores com inclinação técnica procurassem emprego em grupos de cibercriminosos. Um refrão comum entre os anúncios de emprego é que os candidatos não devem ser viciados em substâncias. “Habilidades de trabalho em equipe, conexão estável, sem dependência de álcool ou drogas”, diziam os requisitos traduzidos para um anúncio de emprego incluído no relatório da Kaspersky.
Em muitos casos, os empregos na dark web ofereciam termos semelhantes aos de empregos legítimos, como emprego em período integral, folga remunerada e aumentos salariais regulares, com salários de US$ 1.300 a US$ 4.000 por mês. No entanto, a maioria também não tinha contrato de trabalho e apenas 10% incluíam promessa de pagamento pontual de salários.
O trabalho mais bem pago visto pelos analistas da Kaspersky incluía um salário mensal de US$ 20 mil, enquanto os anúncios de especialistas em ataques chegavam a US$ 15.000 por mês.
O relatório chama as oportunidades de empregos clandestinos de “empregos sujos”. “Muitos são atraídos por expectativas de dinheiro fácil e grandes ganhos financeiros”, afirma o relatório. “Na maioria das vezes, isso é apenas uma ilusão. Os salários oferecidos na Dark Web raramente são significativamente maiores do que aqueles que você pode ganhar legalmente.”
Os profissionais especializados em engenheira reversa tinham o maior potencial de salários médios de US$ 4.000 por mês, seguidos por especialistas em ataque e desenvolvedores com os salários mais lucrativos, de US$ 2.500 e US$ 2.000, respectivamente. No entanto, a maioria das ofertas (61%) foi focada em desenvolvedores.Esses trabalhadores são a chave para o submundo do cibercrime, diz Bochkareva, da Kaspersky.
“Os profissionais mais procurados eram desenvolvedores e especialistas em ataques, principalmente para codificação de programas maliciosos, sites de phishing e planejamento e implementação de ataques”, diz ela.
FONTE: CISO ADVISOR