تعرف على قائمة «أكثر الوظائف المطلوبة» في الويب المظلمة
قام فريق Digital Footprint Intelligence المختصّ باستقصاء الحضور الرقمي، لدى كاسبرسكي، بدراسة سوق العمل على الويب المظلمة. ووجد الخبراء، بعد تحليل 200,000 إعلان توظيف نُشرت بين عامي 2020 و2022، أن المطورين والمهاجمين والمصممين يأتون في مقدمة التخصصات المهنية المطلوبة في مجتمع مجرمي الإنترنت.
وقد تضمنت متطلبات الوظيفة، استناداً على ما توصل إليه الفريق، القدرة على ابتكار برمجيات خبيثة وإنشاء صفحات تصيّد واختراق البنى التحتية للمؤسسات واختراق تطبيقات الويب والهواتف المحمولة، والتمتّع بغيرها من المهارات. وتراوح متوسط الأجور المعلن عنها لمختصي تقنية المعلومات بين 1,300 دولار و4,000 دولار شهرياً.
وأجرى فريق استقصاء الحضور الرقمي مراجعة لإعلانات الوظائف والسير الذاتية المنشورة على 155 منتدى ويب مظلم بين يناير 2020 ويونيو 2022، لتحليل ما يحتوي منها على معلومات حول الوظائف طويلة الأجل أو الوظائف بدوام كامل. ووجد الفريق أنه تمّ في المدة المذكورة نشر ما يقرب من 200,000 إعلان توظيف على الويب المظلمة. ونُشر 41% من الإعلانات في 2020، وبلغ النشاط ذروته في مارس من ذلك العام، ربما بسبب اندلاع الجائحة وانخفاض الدخل لدى كثير من الأفراد حول العالم.
وحلل خبراء كاسبرسكي وظائف تقنية المعلومات واختاروا أكثر من 160 من الوظائف المذكورة صراحةً بالراتب، بالرغم من أن أصحاب العمل على الويب المظلمة عادة ما يذكرون أرقاماً تقريبية للرواتب . وتراوح متوسط الأجر المقدّم لمتخصصي تقنية المعلومات، ما بين 1,300 و4,000 دولار شهرياً. ويأتي أعلى متوسط رواتب (4,000 دولار) في إعلانات المهندسين العكسيين.
ووصل أعلى راتب شهري شاهده خبراء كاسبرسكي في الإعلانات إلى 20,000 دولار، وقد عُرض في إعلان توظيف لمطوّر، أما أقلّ الرواتب المعروضة فكان 200 دولار فقط. وتضمنت بعض إعلانات التوظيف على الويب المظلمة تقديم مكافآت وعمولات على المشاريع الناجحة، مثل الحصول بطريق الابتزاز على فدية من مؤسسة مخترقة.
المطورون والمهاجمون والمصممون يتصدرون قائمة أكثر الوظائف المطلوبة
حلّ المطورون على رأس قائمة المختصين المطلوبين على الويب المظلمة، إذ استحوذ هذا التخصّص على 61% من جميع إعلانات التوظيف. وفي ضمن هذا التخصّص، كان مطورو الويب الذين ينشئون منتجات إنترنت متنوعة مثل صفحات التصيّد، أكثر المطلوبين، وبنسبة 60% من الإعلانات. كذلك استحوذ مبرمجو البرمجيات الخبيثة على الاهتمام؛ وتضمن هذا الوصف الوظيفي القدرة على تطوير التروجانات وبرمجيات طلب الفدية وأدوات السرقة والمنافذ الخلفية والشبكات الروبوتية، بجانب أنواع أخرى من البرمجيات الخبيثة، عدا عن إنشاء أدوات الهجوم وتعديلها.
وحلّ المهاجمون المختصون التقنيون الذين يشنون هجمات على الشبكات وتطبيقات الويب والأجهزة المحمولة، في المرتبة الثانية بين أكثر الوظائف شعبية بين أصحاب العمل في عالم الجريمة الإلكترونية، إذ يمثلون 16% من إجمالي إعلانات التوظيف.
وتُعد وظيفة “فاحص حوادث الاختراق” في مجال الأمن الرقمي أقرب وظيفة “نظيفة” شبهاً بتلك الوظيفة الخبيثة. وارتبطت معظم وظائف المهاجمين المعلن عنها على الويب المظلمة بإجراءات من شأنها تهديد البنية التحتية للمؤسسات، كالإصابة ببرمجيات الفدية وسرقة البيانات وسرقة الأموال مباشرة من الحسابات، فيما انصبّ تركيز بعض عصابات مجرمي الإنترنت التي توظف المهاجمين على بيع “أذونات الوصول” إلى الأنظمة المخترقة لمجرمي إنترنت آخرين، أو قرصنة تطبيقات الويب والمحمول.
واحتل المصمّمون المرتبة الثالثة بين أكثر المهنيين المطلوبين في إعلانات التوظيف على الويب المظلمة، وذلك بنسبة 10% من الإعلانات. وتتمثل هذه الوظيفة في العادة بتصميم منتج خبيث، مثل صفحة تصيّد أو حَرف يصعب تمييزه عن الحرف الأصلي.
ويبحث أصحاب العمل في الويب المظلمة أيضاً عن مسؤولي تقنية معلومات ومهندسين عكسيين ومحللين وفاحصين ووظائف تقنية أخرى أقل شيوعاً، كأنواع من المهندسين والمعماريين ومختصي الدعم والكُتّاب التقنيين ومديري المنتديات، وحتى المديرين التنفيذيين ومديري المشاريع.
وقالت بولينا بوشكاريفا محللة خدمات الأمن لدى كاسبرسكي، إن البحث عن الكفاءات في مجال تقنية المعلومات “أحد الموضوعات العديدة التي تُناقش باستمرار على الويب المظلمة”، مشيرة إلى أن تتبع اهتمامات مجرمي الإنترنت والتحليل المستمر لأنشطتهم في الوقت الحاضر، “أمر حيوي للمؤسسات الراغبة في التحسب للهجمات الرقمية استباقياً والحفاظ على أمن معلوماتها عند أعلى المستويات”. وأضافت: “كلما عرفتَ المزيد عن خصومك، تمكّنت من الاستعداد لهم بصورة أفضل”.
يمكن زيارة Securelist.com لمزيد من المعلومات عن سوق العمل على الويب المظلمة.
ويوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية للحماية من التهديدات التي تستهدف المؤسسات:
• تعمل المراقبة المستمرة لموارد الويب المظلمة على تحسين تغطية مختلف مصادر التهديدات المحتملة، وتسمح للعملاء بتتبع خطط الجهات التخريبية وتوجهاتها وأنشطتها. ويمثل هذا النوع من المراقبة جزءاً من خدمة “استقصاء الحضور الرقمي” Digital Footprint Intelligence من كاسبرسكي.
• استخدم المصادر المتعددة لاستقصاء معلومات التهديدات (مع تغطية موارد الويب السطحية والعميقة والمظلمة) للبقاء على اطلاع على الإجراءات والأساليب والتكتيكات المستخدمة من قبل الجهات التخريبية.
• يمكن أن تساعد الخدمات التخصصية في مكافحة الهجمات البارزة؛ إذ تساعد الخدمات المُدارة لاكتشاف التهديدات والاستجابة لها من كاسبرسكي Kaspersky Managed Detection and Response في تحديد محاولات الاختراق وإيقافها في مراحلها الأولى. كما تساعد خدمة Kaspersky Incident Response على الاستجابة للتهديدات والحدّ من عواقبها، إذ يمكنها مثلاً تحديد العُقد المخترقة وحماية البنية التحتية من هجمات مماثلة في المستقبل.