Pangembang malware lan penguji penetrasi akeh dikarepake ing situs postingan proyek web peteng, kanthi gaji sing nggumunake – nanging biasane rata-rata.
Iki, miturut analisis rong taun dening omah keamanan Rusia Kaspersky saka 227.000 dhaptar proyek ing 155 forum sing diklumpukake antarane 2020 lan 2022. Laporan kasebut nemokake manawa akeh iklan nggambarake gaya postingan proyek IT sing sah nanging kanthi sawetara pengecualian gedhe: kabeh kerja minangka standar, lan – amarga alasan sing jelas – ora ana kontrak kerja resmi kanggo pertunjukan ilegal iki.
Dadi, yen sampeyan entuk kerja minangka pangembang ransomware, aja kaget yen majikan sampeyan ngganggu sampeyan sawise sampeyan nulungi jutaan dolar saka rumah sakit utawa distrik sekolah umum. Saliyane ora entuk bayaran, ana risiko liyane sing ana gandhengane karo pakaryan cybercrime kayata penuntutan lan penjara, sing meh ora entuk manfaat.
Lan bali menyang syarat sing Kaspersky nyathet minangka “aneh” kanggo akeh dhaptar lapangan kerja: ora ana masalah penyalahgunaan zat, kanthi conto sing njaluk “katrampilan kerja tim, sambungan sing stabil, ora ana kecanduan alkohol utawa narkoba.”
Senadyan pangarep-arep umum sing nakal bisa nggawe dhuwit luwih akeh nggunakake katrampilan hacking kanggo ala, tinimbang apik, Kaspersky nyathet yen “kita ora ndeteksi prabédan sing signifikan ing antarane tingkat rata-rata kompensasi profesional IT ing ekosistem cybercriminal lan sing sah. pasar kerja.”
Kadurjanan ora mbayar sing apik
Pangembang minangka calon sing paling digoleki ing forum web peteng lan 61 persen saka total iklan. “Iki bisa nuduhake manawa kerumitan serangan cyber saya tambah akeh,” miturut analisis kasebut. “Panjaluk sing luwih dhuwur kanggo pangembang bisa diterangake kanthi kabutuhan nggawe lan ngatur alat anyar sing luwih rumit.”
Kanggo mbandhingake: panyerang / penguji penetrasi teka ing kaloro kanthi 16 persen lan desainer peringkat katelu kanthi 10 persen.
Kompensasi kanggo proyek kasebut uga nggambarake kemampuan coding sing dikarepake. Gaji paling dhuwur saben wulan sing dideleng Kaspersky ing iklan kasebut yaiku $ 20,000 saben wulan, dibayarake menyang pangembang. Gaji rata-rata saben wulan kanggo pangembang, nanging teka ing $ 2,000 saben wulan, dibandhingake karo penyerang ($ 2,500), insinyur mbalikke ($ 4,000), analis ($ 1,750), admin lan penguji IT ($ 1,500) lan desainer ($ 1,300).
Ana uga potensial kanggo bonus sing gegandhengan karo kinerja, peneliti Kaspersky nemokake: “Contone, pentester bisa dijanjekake gaji saben wulan $ 10,000 bebarengan karo persentase bathi sing ditampa saka adol akses menyang infrastruktur organisasi sing dikompromi utawa data rahasia, pemerasan, lan cara liya kanggo monetisasi hack.”
Lan padha karo proses perekrutan profesional sing sah, legal-IT: dhaptar proyek web peteng asring nyebutake tugas tes sing dibayar, wawancara, lan wektu uji coba, uga insentif kayata liburan sing dibayar lan dina lara, kenaikan gaji lan kesempatan kanggo tuwuh, lan fleksibel. jam. Sawetara iklan malah disebut-sebut keuntungan proyek liyane nebulous kayata tim cedhak (8 persen saka iklan) lan tantangan macem (7 persen).
Panliten kasebut uga nuduhake manawa pepatah babagan jaman nekat pancen bener. “Akeh sing pindhah menyang pasar bayangan kanggo entuk penghasilan tambahan sajrone krisis,” ujare laporan kasebut, nyathet yen jumlah resume sing dikirim ing forum web peteng mundhak nalika wiwitan pandemik COVID-19 ing Maret 2020.
Iki kuwatir amarga pemberhentian teknologi anyar lan kemerosotan ekonomi pungkasan. Iki ngarep-arep manawa baris iki cocog karo profesional IT sing mentas metu saka pakaryan sing nimbang pilihane: “Risiko sing ana gandhengane karo kerja kanggo majikan web sing peteng isih luwih gedhe tinimbang keuntungan.” ®