Développeurs, attaquants et concepteurs sont les professionnels les plus demandés sur le Darknet
L’équipe Digital Footprint Intelligence de Kaspersky a étudié le marché de l’emploi spécifique au darknet. Après l’analyse de 200 000 annonces publiées entre 2020 et 2022, il en ressort que les professionnels les plus recherchés par la communauté cybercriminelle se trouvent être les profils de développeurs, d’attaquants et de concepteurs. D’après les experts, parmi les compétences professionnelles exigées dans les offres d’emploi passées au crible, on retrouve la création de logiciels malveillants et de pages de phishing, la compromission de l’infrastructure numérique des entreprises, ou encore le piratage d’applications web et mobiles. Les niveaux de rémunération médians proposés pour ces professionnels varient entre 1 300 et 4 000 dollars par mois.
L’équipe Kaspersky Digital Footprint Intelligence (DFI) a épluché les offres d’emploi et les CV publiés sur 155 forums du dark web entre janvier 2020 et juin 2022, en analysant les informations concernant les informations sur des emplois à long terme ou à temps plein. Selon les données recueillies, un total d’environ 200 000 offres d’emploi ont été publiées sur le dark web au cours de la période étudiée. 41 % de ces annonces ont été publiées en 2020, avec un pic d’activité en mars, possiblement en raison de la baisse de revenus subie par une partie de la population du fait de la pandémie.
Evolution mensuelle du nombre de publications d’annonces de recherche et d’offre d’emploi sur les forums du dark web en 2020-2022
Les experts de Kaspersky ont analysé dans le détail plus de 800 offres d’emplois dans le secteur informatique sur le dark web, et ont sélectionné les annonces mentionnant explicitement un salaire (environ 160), même si la plupart des annonces indiquent un salaire approximatif. Les niveaux de rémunération médians mentionnés se situent entre 1 300 et 4 000 dollars par mois, le salaire médian le plus élevé étant proposé aux profils de rétro-ingénieurs.
| Emploi | Salaire mensuel médian |
| Attaquant[1] | 2,500$ |
| Développeur | 2,000$ |
| Rétro-ingénieur | 4,000$ |
| Analyste | 1,750$ |
| Administrateur informatique | 1,500$ |
| Testeur | 1,500$ |
| Concepteur | 1,300$ |
Salaires mensuels médians des informaticiens sur le dark web
Le salaire le plus élevé relevé par les experts de Kaspersky porte sur un poste de développeur valorisé à 20 000$ par mois, le salaire le plus bas ne dépassant pas les 200$. A noter que certaines de ces annonces incluent des primes et des commissions sur des projets menés à bien (une demande de rançon menée à terme, par exemple)
Développeurs, attaquants et concepteurs en tête de liste des emplois les plus demandés sur le dark web
Les développeurs sont les spécialistes les plus recherchés sur le darknet, représentant 61 % de l’ensemble des annonces. Parmi eux, les développeurs web, essentiels à l’élaboration de divers produits numériques, à l’image des pages de phishing, sont les plus recherchés (60% des offres développeur). Les codeurs de logiciels malveillants sont également appréciés. Cette description de poste peut inclure le développement de chevaux de Troie, de ransomwares, de voleurs, de portes dérobées, de botnets et d’autres types de logiciels malveillants, ainsi que la création et la modification de vecteurs d’attaque.
Répartition des offres d’emploi sur le dark web en fonction des spécialisations
Les « attaquants », spécialistes de l’informatique qui mènent des attaques sur les réseaux, les applications web et les appareils mobiles, sont le deuxième poste le plus recherché sur le marché de l’emploi cybercriminel, avec 16 % des annonces. Le poste se rapprochant le plus d’un emploi légitime dans ce cadre est le métier de pentester (testeur de pénétration). La plupart des emplois d’attaquants sur le darknet sont associés à des activités visant à compromettre l’infrastructure des entreprises. Les objectifs de ces activités sont la diffusion de ransomware, le vol de données ou encore le vol d’argent directement sur des comptes compromis. Certains groupes cybercriminels recrutant des attaquants ont pour objectif de vendre l’accès à des systèmes compromis à d’autres entités cybercriminelles, ou de pirater des applications Web et mobiles.
Avec 10 % des annonces, les concepteurs sont la troisième catégorie professionnelle la plus demandée. Les concepteurs sont généralement en charge de créer un produit malveillant, tel qu’une page ou une lettre de phishing, qui serait difficile à distinguer de sa version légitime.
Sur le darknet, les employeurs recherchent également des administrateurs informatiques, des rétro-ingénieurs, des analystes, des testeurs et d’autres profils de professionnels informatiques moins répandus: ingénieurs et architectes, agents de maintenance, rédacteurs techniques, modérateurs de forum, ou encore des cadres et des chefs de projet.
Exemple d’une offre d’emploi pour rétro-ingénieur
« La recherche de profils spécialisés dans l’IT est l’un des nombreux sujets constamment discutés sur le Darknet. Pour les entreprises qui veulent réagir de manière proactive aux cyberattaques et maintenir leur sécurité informatique au plus haut niveau, il est aujourd’hui essentiel de suivre les intérêts de la communauté cybercriminelle et d’analyser leurs activités en continu. Plus vous en savez sur votre adversaire, mieux vous êtes préparé », a déclaré Polina Bochkareva, analyste des services de sécurité chez Kaspersky.
Pour en savoir plus sur le marché du travail sur le dark web, consultez Securelist.
Pour se protéger des menaces visant les entreprises, les chercheurs de Kaspersky recommandent de mettre en œuvre les mesures suivantes :
- La surveillance des ressources consultables sur le dark web en continu améliore considérablement la couverture des différentes sources de menaces potentielles, et permet aux clients de suivre les plans des acteurs de la menace, et les tendances que suivent leurs activités. Cette surveillance est une des missions du service Digital Footprint Intelligence de Kaspersky.
- Utilisez diverses sources de renseignements sur les menaces (avec une couverture des ressources du web de surface, du web profond et du dark web) pour rester au courant des TTP réels utilisés par les acteurs de la menace.
- Des services dédiés peuvent aider à lutter contre des attaques très médiatisées. Le service Kaspersky Managed Detection and Response permet d’identifier et de stopper les intrusions à un stade précoce, avant que les auteurs ne parviennent à leurs fins. Si vous rencontrez un incident, le service Kaspersky Incident Response vous aidera à réagir et à minimiser les conséquences. Par exemple, il peut identifier les nœuds compromis et protéger l’infrastructure contre des attaques similaires à l’avenir.
[1] IT specialists who conduct attacks on networks, web applications and mobile devices
