L’équipe Digital Footprint Intelligence de Kaspersky a étudié le marché de l’emploi spécifique au darknet. Après l’analyse de 200 000 annonces publiées entre 2020 et 2022, il en ressort que les professionnels les plus recherchés par la communauté cybercriminelle se trouvent être les profils de développeurs, d’attaquants et de concepteurs.
D’après les experts, parmi les compétences professionnelles exigées dans les offres d’emploi passées au crible, on retrouve la création de logiciels malveillants et de pages de phishing, la compromission de l’infrastructure numérique des entreprises, ou encore le piratage d’applications web et mobiles.
Les niveaux de rémunération médians proposés pour ces professionnels varient entre 1 300 et 4 000 dollars par mois. L’équipe Kaspersky Digital Footprint Intelligence (DFI) a épluché les offres d’emploi et les CV publiés sur 155 forums du dark web entre janvier 2020 et juin 2022, en analysant les informations concernant les informations sur des emplois à long terme ou à temps plein. Selon les données recueillies, un total d’environ 200 000 offres d’emploi ont été publiées sur le dark web au cours de la période étudiée. 41 % de ces annonces ont été publiées en 2020, avec un pic d’activité en mars, possiblement en raison de la baisse de revenus subie par une partie de la population du fait de la pandémie.
800 offres d’emploi analysées dans le détail
Les experts de Kaspersky ont analysé dans le détail plus de 800 offres d’emplois dans le secteur informatique sur le dark web, et ont sélectionné les annonces mentionnant explicitement un salaire (environ 160), même si la plupart des annonces indiquent un salaire approximatif. Les niveaux de rémunération médians mentionnés se situent entre 1 300 et 4 000 dollars par mois, le salaire médian le plus élevé étant proposé aux profils de rétro-ingénieurs.
|
Emploi |
Salaire mensuel médian |
|---|---|
|
Attaquant |
2 500$ |
|
Développeur |
2 000$ |
|
Rétro-ingénieur |
4 000$ |
|
Analyste |
1 750$ |
|
Administrateur informatique |
1 500$ |
|
Testeur |
1 500$ |
|
Concepteur |
1 300$ |
Salaires mensuels médians des informaticiens sur le dark web
Des salaires mensuels allant de 200 à … 20 000 $
Le salaire le plus élevé relevé par les experts de Kaspersky porte sur un poste de développeur valorisé à 20 000$ par mois, le salaire le plus bas ne dépassant pas les 200$. A noter que certaines de ces annonces incluent des primes et des commissions sur des projets menés à bien (une demande de rançon menée à terme, par exemple).
Les développeurs sont les spécialistes les plus recherchés sur le darknet, représentant 61 % de l’ensemble des annonces. Parmi eux, les développeurs web, essentiels à l’élaboration de divers produits numériques, à l’image des pages de phishing, sont les plus recherchés (60 % des offres développeur). Les codeurs de logiciels malveillants sont également appréciés. Cette description de poste peut inclure le développement de chevaux de Troie, de ransomwares, de voleurs, de portes dérobées, de botnets et d’autres types de logiciels malveillants, ainsi que la création et la modification de vecteurs d’attaque.
Répartition des offres d’emploi sur le dark web en fonction des spécialisations
Des missions de diffusion de ransomware, de vol de données ou d’argent
Les « attaquants », spécialistes de l’informatique qui mènent des attaques sur les réseaux, les applications web et les appareils mobiles, sont le deuxième poste le plus recherché sur le marché de l’emploi cybercriminel, avec 16 % des annonces. Le poste se rapprochant le plus d’un emploi légitime dans ce cadre est le métier de pentester (testeur de pénétration). La plupart des emplois d’attaquants sur le darknet sont associés à des activités visant à compromettre l’infrastructure des entreprises. Les objectifs de ces activités sont la diffusion de ransomware, le vol de données ou encore le vol d’argent directement sur des comptes compromis. Certains groupes cybercriminels recrutant des attaquants ont pour objectif de vendre l’accès à des systèmes compromis à d’autres entités cybercriminelles, ou de pirater des applications Web et mobiles.
Avec 10 % des annonces, les concepteurs sont la troisième catégorie professionnelle la plus demandée. Les concepteurs sont généralement en charge de créer un produit malveillant, tel qu’une page ou une lettre de phishing, qui serait difficile à distinguer de sa version légitime. Sur le darknet, les employeurs recherchent également des administrateurs informatiques, des rétro-ingénieurs, des analystes, des testeurs et d’autres profils de professionnels informatiques moins répandus : ingénieurs et architectes, agents de maintenance, rédacteurs techniques, modérateurs de forum, ou encore des cadres et des chefs de projet.
Exemple d’une offre d’emploi pour rétro-ingénieur.
« La recherche de profils spécialisés dans l’IT est l’un des nombreux sujets constamment discutés sur le Darknet. Pour les entreprises qui veulent réagir de manière proactive aux cyberattaques et maintenir leur sécurité informatique au plus haut niveau, il est aujourd’hui essentiel de suivre les intérêts de la communauté cybercriminelle et d’analyser leurs activités en continu. Plus vous en savez sur votre adversaire, mieux vous êtes préparé », a déclaré Polina Bochkareva, analyste des services de sécurité chez Kaspersky.
Hélène Saire
