Uit een onderzoek van Kaspersky blijkt dat IT-professionals niet voor het grote geld de overstap naar cybercriminaliteit moeten maken. De nadelen zijn veel groter dan de nadelen.
Net zoals bedrijven zijn ook criminele organisaties voortdurend op zoek naar getalenteerd IT-personeel. Kaspersky deed een uitgebreid onderzoek naar hoe de arbeidsmarkt in het cybercrimemilieu georganiseerd wordt. Daaruit blijkt dat de stelling dat cybercriminaliteit snel geldgewin oplevert een tikkeltje overdreven is.
De securityspecialist analyseerde twee jaar lang vacatures op meer dan 150 dark webfora. De meest gevraagde functie is softwareontwikkelaar met zes op tien vacatures. Ook naar penetratiespecialisten (16%) en designers bestaat een grote vraag (10%). Professionals die op dergelijke vacatures reageren, doen dat uit onvrede over hun huidige werkgever of uit economische onzekerheid.
Gemiddelde lonen
Je zou verwachten dat criminele organisaties met hoge lonen smijten om IT-professionals weg te lokken uit het bedrijfsleven, maar dat blijkt niet zo te zijn. Kaspersky ontdekte wel enkele uitschieters die ontwikkelaars een maandloon van 20.000 dollar beloven, maar het gemiddelde maandloon ligt rond de 2.000 dollar. Niet meer dan dat ze bij een legaal bedrijf zouden verdienen.
De grootverdieners in het cybercrimemilieu zijn reverse engineers met een gemiddeld loon van 4.000 dollar. Heel wat specialisaties komen zelfs niet eens boven de 2.000 dollar uit; een designer moet het gemiddeld met slechts 1.300 dollar per maand stellen. Hackersgroeperingen proberen wel uit te pakken met extra voordelen, zoals thuiswerk, betaalde vakantiedagen en in sommige vacatures wordt zelfs verwezen naar een ‘leuke teamsfeer’.
Het wervingsproces verloopt ook vrij gelijkaardig zoals bij legitieme sollicitaties. De organisaties plaatsen vacatures op dark webfora waar specialisten op kunnen reageren. Om te verzekeren dat ze het beste talent binnenhaalt, houden de organisaties eveneens sollicitatiegesprekken en moeten de kandidaten eerst een test of proefperiode afleggen alvorens een vast contract te kunnen krijgen.
Risico’s zijn groot
Overweeg je een carrièreswitch naar de cybercriminaliteit? Denk dan nog maar eens goed na voor je je huidige job opzegt. De risico’s om voor een criminele organisatie te werken wegen lang niet op tegen de eventuele financiële voordelen. Naast de permanente kans om juridisch veroordeeld te worden, is het leven voor de gemiddelde medewerker sowieso al niet zo rooskleurig.
lees ook
Rood, blauw of paars? Het nut van een purple team voor je cybersecuritystrategie
De contracten kunnen om voor de hand liggende redenen niet wettelijk worden geregistreerd. Er is in andere woorden dus geen garantie dat de ‘werkgever’ het afgesproken loon ook correct uitbetaald. Bovendien worden vergoedingen vaak in cryptomunten betaald omdat dit moeilijker te traceren is.
Werknemers die lager in de hiërarchie staan, delen zelden tot nooit mee in de buit van geslaagde cyberaanvallen. Tenslotte deinzen hackers die in aanraking komen met de wet er ook niet voor terug om hun collega’s mee de dieperik in te sleuren.