Kaspersky Digital Footprint Intelligence pripremio je novi izveštaj „Unutar tržišta rada mračnog veba: Njihov talenat, naša pretnja“. Tokom prvog kvartala 2024. godine zabeleženo je dvostruko više biografija i oglasa za posao objavljenih na „podzemnim“ forumima u poređenju sa istim periodom 2023, a taj nivo zadržao se i u prvom kvartalu 2025., navodi se u saopštenju za medije.

Ukupno posmatrano, 2025. godine biografije nadmašuju broj oglasa u odnosu 55% prema 45%, što je podstaknuto globalnim talasima otpuštanja i prilivom mlađih kandidata. Raspodela starosnih grupa pokazuje da medijana starosti kandidata iznosi samo 24 godine, uz primetan broj tinejdžera.

Poslovi pronađeni na dark webu uglavnom su povezani sa sajber-kriminalom ili drugim nezakonitim aktivnostima, iako se povremeno mogu naći i legitimne pozicije. Prema Kaspersky nalazima, reč je o razvijenoj ekonomiji „u senci“ u kojoj 69% kandidata ne navodi preferisanu oblast rada, otvoreno pokazujući da bi prihvatili bilo koju plaćenu ponudu – od programiranja do vođenja prevara ili učešća u visokorizičnim sajber-operacijama.

Najtraženije IT uloge koje poslodavci objavljuju na dark webu odražavaju „zreo“ kriminalni ekosistem:

  • programeri (17% oglasa) – kreiraju alate za napade;
  • penetracioni testeri (12%) – ispituju mreže u potrazi za ranjivostima;
  • perači novca (11%) – „čiste“ ilegalno stečena sredstva kroz slojevite transakcije;
  • karderi (6%) – kradu i monetizuju podatke o plaćanju;
  • traferi (5%) – usmeravaju žrtve ka fišing sajtovima ili zaraženim preuzimanjima.

Uočeni su i obrasci specifični za pol. Ženske kandidatkinje uglavnom su konkurisale za interpersonalne pozicije, poput korisničke podrške, call-centar uloga i tehničke asistencije.
Muški kandidati su češće ciljali tehničke i finansijsko-kriminalne pozicije – programere, „money mule“ poslove ili koordinatore mreža mula. Očekivanja u pogledu plata značajno variraju po specijalizaciji. Reverse inženjeri imaju najvišu očekivanu naknadu, prosečno preko 5.000 USD mesečno, zatim slede penetracioni testeri sa 4.000 USD, a programeri sa oko 2.000 USD mesečno. Prevaranti uglavnom dobijaju procenat od ukupnog prihoda tima: perači novca prosečno 20%, karderi oko 30%, traferi čak 50% prihoda. Ove brojke odražavaju premiju koju kriminalni ekosistem plaća za retke i visokouticajne veštine.

Mladi koji razmišljaju o zaposlenju na dark webu moraju razumeti da kratkoročna zarada nosi nepovratne pravne i reputacione posledice. Roditeljima, prosvetnim radnicima i zajednici savetuje se da odmah prijave svaku sumnjivu online ponudu. Deci treba pokazati da postoji mnogo načina da izgrade veštine i karijeru u legitimnim tehnološkim sektorima, uključujući sajber bezbednost. Pogledajte specijalni Kaspersky projekat „Šta treba da radimo sa decom koja hakujuo tome kako tinejdžeri mogu biti rehabilitovani i naučeni da koriste svoje veštine za dobro, navodi se u saopštenju za medije.

Celokupan izveštaj je dostupan na dfi.kaspersky.com 20. novembra.

Kaspersky preporučuje sledeće mere zaštite

Za pojedince:

  • Ne pratite linkove koji vode ka sumnjivim veb-stranicama. Nikada ne odgovarajte na neizazvane ponude za „laku zaradu“, posebno putem Telegrama ili manje poznatih foruma. Proverite legitimnost posla putem zvaničnih kanala.
  • Ako ste maloletnik – prijavite sumnjive objave roditeljima ili nadležnim organima. Nijedna visoka plata ne vredi krivične evidencije.

Za organizacije:

  • Obučite zaposlene da prepoznaju fišing i sumnjive linkove.
  • Uvedite nadzor dark weba radi praćenja kompromitovanih kredencijala zaposlenih i biografija bivših radnika. Obučite HR tim da prepozna „senke iskustvo“ u radnim istorijama kandidata. Uvedite višeslojne mehanizme detekcije prevara – mule i karderi često su početne pozicije u složenijim napadima.
  • Kontinuirano praćenje dark web izvora značajno unapređuje pokrivenost potencijalnih izvora pretnji i omogućava organizacijama da prate planove i trendove aktera pretnji. Ova vrsta nadzora deo je Kaspersky Digital Footprint Intelligence usluge.
  • Koristite više izvora Threat Intelligence informacija (koji pokrivaju surface, deep i dark web resurse) kako biste ostali informisani o aktuelnim TTP metodama koje koriste akteri pretnji.

*Analiza je zasnovana na 2.225 objava povezanih sa zapošljavanjem – oglasa za posao i biografija – koje su objavljene na forumima mračnog veba u periodu od januara 2023. do juna 2025. Neki od foruma i izvora koji su analizirani možda više neće biti dostupni u trenutku objavljivanja izveštaja.