ActualiteHespress

Développeurs, attaquants et concepteurs, les profils demandés sur le Darknet

Cette dernière décennie a connu la montée en puissance du darknet, un ensemble de réseaux qui permettent de partager de manière anonyme des données cryptées inaccessibles aux moteurs de recherche traditionnels. Mais qui travaille sur le Darknet, quels sont les profils les plus recherchés ? 

Pour répondre à ces questions, l’équipe « Digital Footprint Intelligence » (DFI) de Kaspersky a étudié le marché de l’emploi spécifique au darknet. Après l’analyse de 200.000 annonces publiées entre 2020 et 2022, il ressort que les professionnels les plus recherchés par la communauté cybercriminelle se trouvent être les profils de développeurs, d’attaquants et de concepteurs.

D’après les experts ayant réalisé cette étude, parmi les compétences professionnelles exigées dans les offres d’emploi passées au crible, l’étude révèle la création de logiciels malveillants et de pages de phishing, la compromission de l’infrastructure numérique des entreprises, ou encore le piratage d’applications web et mobiles. Les niveaux de rémunération médians proposés pour ces professionnels varient entre 1.300 et 4.000 dollars par mois, précise l’étude parvenue à Hespress Fr.

Ainsi, l’équipe Kaspersky (DFI) a épluché les offres d’emploi et les CV publiés sur 155 forums du dark web entre janvier 2020 et juin 2022, en analysant les informations concernant les caractéristiques d’emplois à long terme ou à temps plein.

Selon les données recueillies, un total d’environ 200.000 offres d’emploi ont été publiées sur le dark web au cours de la période étudiée. 41 % de ces annonces ont été publiées en 2020, avec un pic d’activité en mars, possiblement en raison de la baisse de revenus subie par une partie de la population du fait de la pandémie, souligne l’étude.

L’étude précise que les experts ont analysé dans le détail plus de 800 offres d’emplois dans le secteur informatique sur le dark web, et ont sélectionné les annonces mentionnant explicitement un salaire (environ 160), même si la plupart des annonces indiquent un salaire approximatif. Quant aux niveaux de rémunération médians mentionnés, ils se situent entre 1.300 et 4.000 dollars par mois, le salaire médian le plus élevé étant proposé aux profils de rétro-ingénieurs.

Mais pas que ! L’étude révèle que le salaire le plus élevé relevé par les experts porte sur un poste de développeur valorisé à 20.000$ par mois, le salaire le plus bas ne dépassant pas les 200$, avant de noter que certaines de ces annonces incluent des primes et des commissions sur des projets menés à bien (une demande de rançon menée à terme, par exemple)

Emplois les plus demandés sur le dark web

Les développeurs sont les spécialistes les plus recherchés sur le darknet représentant 61 % de l’ensemble des annonces, souligne l’étude, notant que parmi ces derniers, les développeurs web, essentiels à l’élaboration de divers produits numériques, à l’image des pages de phishing, sont les plus recherchés (60% des offres développeur), alors que les codeurs de logiciels malveillants sont également appréciés.

Cette description de poste peut inclure le développement de chevaux de Troie, de ransomwares, de voleurs, de portes dérobées, de botnets et d’autres types de logiciels malveillants, ainsi que la création et la modification de vecteurs d’attaque, souligne l’étude.

Répartition des offres selon les spécialisations

Selon la même étude, les « attaquants », spécialistes de l’informatique qui mènent des attaques sur les réseaux, les applications web et les appareils mobiles, sont le deuxième poste le plus recherché sur le marché de l’emploi cybercriminel, avec 16% des annonces. Le poste se rapprochant le plus d’un emploi légitime dans ce cadre est le métier de pentester (testeur de pénétration), précise l’étude, notant que la plupart des emplois d’attaquant sur le darknet sont associés à des activités visant à compromettre l’infrastructure des entreprises.

Les objectifs de ces activités, sont la diffusion de ransomware, le vol de données ou encore le vol d’argent directement sur des comptes compromis, poursuit la même étude, avant de préciser que certains groupes cybercriminels recrutant des attaquants ont pour objectif de vendre l’accès à des systèmes compromis à d’autres entités cybercriminelles, ou de pirater des applications Web et mobiles.

Avec 10% des annonces, les concepteurs sont la troisième catégorie professionnelle la plus demandée, révèle l’étude, notant que les concepteurs sont généralement en charge de créer un produit malveillant, tel qu’une page ou une lettre de phishing, qui serait difficile à distinguer de sa version légitime.

Sur le darknet, les employeurs recherchent également des administrateurs informatiques, des rétro-ingénieurs, des analystes, des testeurs et d’autres profils de professionnels informatiques moins répandus: ingénieurs et architectes, agents de maintenance, rédacteurs techniques, modérateurs de forum, ou encore des cadres et des chefs de projet.

« La recherche de profils spécialisés dans l’IT est l’un des nombreux sujets constamment discutés sur le Darknet. Pour les entreprises qui veulent réagir de manière proactive aux cyberattaques et maintenir leur sécurité informatique au plus haut niveau, il est aujourd’hui essentiel de suivre les intérêts de la communauté cybercriminelle et d’analyser leurs activités en continu. Plus vous en savez sur votre adversaire, mieux vous êtes préparé », a déclaré Polina Bochkareva, analyste des services de sécurité chez Kaspersky, citée dans l’étude.

Pour se protéger des menaces visant les entreprises, les chercheurs de Kaspersky recommandent de mettre en œuvre plusieurs mesures notamment la surveillance des ressources consultables sur le dark web en continu, ce qui améliore considérablement la couverture des différentes sources de menaces potentielles, et permet aux clients de suivre les plans des acteurs de la menace, et les tendances que suivent leurs activités.

Aussi, les mêmes chercheurs préconisent d’utiliser diverses sources de renseignements sur les menaces (avec une couverture des ressources du web de surface, du web profond et du dark web) pour rester au courant des TTP réels utilisés par les acteurs de la menace.

Continuer la lecture

close

Recevez toute la presse marocaine.

Inscrivez-vous pour recevoir les dernières actualités dans votre boîte de réception.

Conformément à la loi 09-08 promulguée par le Dahir 1-09-15 du 18 février 2009 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, vous disposez d'un droit d'accès, de rectification, et d'opposition des données relatives aux informations vous concernant.

Afficher plus
Bouton retour en haut de la page