In het eerste kwartaal van 2024 was het aantal cv’s en vacatures op ondergrondse forums verdubbeld ten opzichte van het eerste kwartaal van 2023, en dit aantal bleef in het eerste kwartaal van 2025 op hetzelfde niveau, zo blijkt uit een nieuw rapport van Kaspersky Digital Footprint Intelligence getiteld ; Inside the dark web job market: Their talent, our threat‘
Over het algemeen zullen er dit jaar 55% meer cv’s dan vacatures zijn, als gevolg van wereldwijde ontslagrondes en een toestroom van jongere kandidaten. De leeftijdsverdeling onder de kandidaten laat een gemiddelde leeftijd van slechts 24 jaar zien, met een opvallende aanwezigheid van tieners.
Banen die op het dark web worden gevonden, hebben voornamelijk betrekking op cybercriminaliteit of andere illegale activiteiten, hoewel er ook enkele legitieme functies te vinden zijn. Uit de bevindingen van Kaspersky blijkt dat er een schaduweconomie bestaat waarin 69% van de werkzoekenden geen voorkeur voor een bepaald vakgebied heeft opgegeven, waarmee ze openlijk aangeven dat ze elke betaalde baan zouden aannemen – van programmeren tot het uitvoeren van oplichting of risicovolle cyberoperaties. De meest gevraagde IT-functies die door werkgevers op het dark web worden geplaatst, weerspiegelen een volwassen crimineel ecosysteem:
- ontwikkelaars (goed voor 17% van de vacatures) maken aanvalsinstrumenten;
- penetratietesters (12%) zoeken naar zwakke plekken in netwerken;
- witwassers (11%) wassen illegale gelden wit via gelaagde transacties;
- carders (6%) stelen betalingsgegevens en zetten deze om in geld;
- traffers (5%) leiden slachtoffers naar phishing-sites of geïnfecteerde downloads.
In gespecialiseerde toepassingen kwamen genderspecifieke patronen naar voren. Vrouwelijke sollicitanten zochten voornamelijk naar interpersoonlijke functies, waaronder ondersteunende functies, callcenterfuncties en functies voor technische ondersteuning. Mannelijke sollicitanten richtten zich daarentegen vaker op technische en financiële functies, zoals ontwikkelaars, geldkoeriers of koeriershandlers.
| De salarisverwachtingen varieerden sterk per specialisatie. Reverse engineers kregen de hoogste beloning, gemiddeld meer dan $ 5.000 per maand, gevolgd door penetratietesters met $ 4.000 per maand en ontwikkelaars met $ 2.000. Fraudeurs kregen meestal een vast percentage van het inkomen van een team. Witwassers kregen gemiddeld 20%, terwijl carders en traffers respectievelijk ongeveer 30% en 50% van het volledige inkomen verdienden. Deze cijfers weerspiegelen een premie voor schaarse, impactvolle vaardigheden binnen het schaduw-ecosysteem.
“De schaduw-arbeidsmarkt is niet langer marginaal; hij absorbeert werklozen, minderjarigen en overgekwalificeerden. Velen komen met het idee dat het dark web en de legale markt in wezen hetzelfde zijn, dat bewezen vaardigheden meer waard zijn dan diploma’s, en dat het dark web zelfs enkele voordelen biedt, zoals aanbiedingen die binnen 48 uur binnenkomen en geen sollicitatiegesprekken. Niet veel mensen beseffen echter dat werken op het dark web tot gevangenisstraf kan leiden”, aldus Alexandra Fedosimova, Digital Footprint Analyst bij Kaspersky. Jonge mensen die overwegen om op het dark web te gaan werken, moeten zich realiseren dat kortetermijninkomsten onomkeerbare juridische en reputatiegevolgen hebben. Ouders, opvoeders en de gemeenschap worden aangespoord om verdachte online verzoeken onmiddellijk te melden. Kinderen moet worden laten zien dat er meerdere mogelijkheden zijn om vaardigheden te ontwikkelen en carrière te maken in legitieme technologiesectoren, zoals cyberbeveiliging. Kaspersky geeft verschillende aanbevelingen om veilig te blijven. Particulieren: • Volg geen links naar verdacht ogende webpagina’s. Reageer nooit op ongevraagde aanbiedingen voor ‘gemakkelijk geld’, vooral niet via Telegram of obscure forums. Controleer de legitimiteit van vacatures via officiële kanalen. • Als je een tiener bent, meld verdachte berichten dan aan je ouders of de autoriteiten. Geen enkel hoog salaris is een strafblad waard. Organisaties: • Train werknemers om phishing en verdachte links te herkennen. • Implementeer dark web-monitoring voor de inloggegevens van werknemers en cv’s van ex-werknemers. Train HR om ‘schaduwervaring’ in de geschiedenis van sollicitanten te herkennen. Maak meerlaagse fraudedetectie verplicht – geldkoeriers en kaartfraudeurs zijn instapfuncties in grotere aanvalsketens. • Continue monitoring van dark web-bronnen verbetert de dekking van verschillende bronnen van potentiële bedreigingen aanzienlijk en stelt klanten in staat om de plannen en trends in de activiteiten van bedreigingsactoren te volgen. Dit type monitoring maakt deel uit van de Digital Footprint Intelligence-service van Kaspersky. • Gebruik meerdere bronnen van Threat Intelligence-informatie (met dekking van oppervlakkige, diepe en dark web-bronnen) om op de hoogte te blijven van de daadwerkelijke TTP’s die door bedreigingsactoren worden gebruikt. |
