Kaspersky Digital Footprint Intelligence a pregătit un nou raport, Inside the dark web job market: Their talent, our threat. Numărul de CV-uri și anunțuri de angajare postate pe forumurile underground a crescut de două ori în primul trimestru al anului 2024 comparativ cu aceeași perioadă din 2023, menținându-se la același nivel în Q1 2025.
Per ansamblu, în 2025, CV-urile depășesc numărul posturilor vacante în proporție de 55%, pe fondul valului global de concedieri și al intrării unui număr mai mare de tineri în câmpul muncii. Distribuția de vârstă arată o vârstă mediană a candidaților de numai 24 de ani și o prezență semnificativă a adolescenților.
Joburile de pe dark web sunt predominant asociate cu activități ilegale, deși există și unele roluri legitime. Conform datelor Kaspersky, 69% dintre candidați nu au specificat un domeniu preferat, semnalând deschis că sunt dispuși să accepte orice oportunitate plătită – de la programare la escrocherii sau operațiuni cibernetice avansate. Cele mai căutate roluri IT de către angajatorii de pe dark web reflectă un ecosistem criminal matur:
• Dezvoltatori (17% din anunțuri) – creează instrumente de atac
• Penetration testers (12%) – testează rețele pentru vulnerabilități
• Spălători de bani (11%) – maschează fonduri ilicite prin tranzacții succesive
• Carders (6%) – fură și monetizează date de plată
• Traffers (5%) – direcționează victime către site-uri de phishing sau descărcări infectate
Aplicațiile specializate au semnalat diferențe bazate pe gen. Candidatele vizau mai des roluri interpersonale, precum suport, call center și asistență tehnică. Candidații bărbați vizau preponderent roluri tehnice sau asociate criminalității financiare – dezvoltatori, „money mules” sau coordonatori de mules.
Așteptările salariale variau considerabil în funcție de specializare. Inginerii reverse obțineau cele mai mari sume – peste 5.000 USD lunar, urmați de penetration testers cu 4.000 USD și dezvoltatori cu 2.000 USD. Fraudatorii câștigau un procent din veniturile echipei: spălătorii de bani aproximativ 20%, carders 30%, iar traffers circa 50% – reflectând cererea pentru competențe rare, cu impact major în ecosistemul ilegal.
Tinerii care se gândesc la un „job” pe dark web trebuie să conștientizeze că obținerea de câștiguri rapide vine cu anumite consecințe legale și reputaționale grave. Părinții, profesorii și comunitatea sunt încurajați să raporteze imediat solicitările suspecte. Copiilor ar trebui să li se arate că există multiple căi de dezvoltare profesională în tehnologie, inclusiv cybersecurity. Proiectul special Kaspersky, What we should do with kids who hack, evidențiază modul în care adolescenții pot fi îndrumați să folosească abilitățile în scop pozitiv.
Recomandările Kaspersky pentru siguranță
Pentru indivizi:
• Evitați link-urile către pagini suspecte. Nu răspundeți ofertelor de „easy money”, în special prin Telegram sau forumuri obscure. Verificați legitimitatea jobului prin canale oficiale.
• Dacă ești adolescent – raportează postările suspecte părinților sau autorităților. Nicio sumă mare nu merită un cazier penal.
Pentru organizații:
• Instruirea angajaților privind phishing-ul și link-urile suspecte.
• Implementarea monitorizării dark web pentru datele de autentificare ale angajaților și CV-urile foștilor angajați.
• Instruirea HR pentru identificarea „experienței din umbră” în CV-uri. Implementarea detectării multilayer a fraudelor – „money mules” și carders sunt roluri de intrare în lanțuri de atac mai mari.
• Monitorizarea continuă a resurselor dark web îmbunătățește semnificativ vizibilitatea asupra potențialelor amenințări și permite urmărirea planurilor și tendințelor actorilor rău intenționați. Acest tip de monitorizare este inclus în serviciul Kaspersky Digital Footprint Intelligence.
