Компания Check Point отметила на хакерских форумах даркнета резкое увеличение числа объявлений о поиске работы, где соискатели готовы «не задавать глупых вопросов», обеспечить «доступность 24/7» и выказывают «желание зарабатывать деньги в любыми способами». Обычно хакеры размещают свои «вакансии», но сейчас, в связи с увеличившейся по всему миру безработице, ситуация на черном рынке труда также поменялась.
Черный рынок труда
Исследователи компании отмечают, что раньше объявлений по поиску работы на защищенных от поисковых роботов форумах — даркнет — практически не встречались, но в первом квартале 2021 года обнаружилось около 16 подобных объявлений от разных людей. В сообщении Check Point приведены примеры по поиску подобной работы в Москве по обналичиванию денег, организации DDoS и решению вопросов безопасности и 25-летней девушки из Украины, которая «имеет опыт кибермошенничеств в сфере логистики, продаж и оптовой торговли».
«До этого года мы крайне редко видели сообщения от людей, которые готовы на нелегальную работу и, более того, сами ищут ее в даркнете –– отмечает Одед Вануну, глава Check Point Software Technologies по исследованию уязвимостей продуктов. –– Мы были встревожены и поражены. Люди, сами предлагающие свои услуги киберпреступникам, подвергают большой опасности всех нас». «Это действительно может стать проблемой для всех, –– соглашается Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. –– Коллеги фиксировали случаи таких предложений по всему миру, а значит, и людям, и организациям нужно быть очень внимательными и еще больше заботиться о своей безопасности в сети».
Работники двойного назначения
Действительно, люди, которые хорошо разбираются в технологиях информационной безопасности, сейчас не только помогают обеспечить защиту цифровых ресурсов предприятия, но могут перейти и на противоположную сторону и стать в ряды наемников. Аналогично устроен рынок труда для людей, которые умеют обращаться с оружием. Но если военные дают клятву, нарушение которой преследуется по закону, то для инженеров такой клятвы нет — формально они могут выбирать себе любую работу, если она не нарушает закон. Впрочем, если посмотреть на опубликованные вакансии, то они относятся к специалистам низшей квалификации. Обналичивание денег (так называемые мулы), организация DDoS, холодный обзвон якобы от «Службы безопасности Сбербанка» — это все не требует высокой квалификации и больше говорит о разорении нелегальных бизнесов, существовавших до пандемии.
В то же время на конференции «Информационная безопасность АСУ ТП критически важных объектов», которая прошла на прошлой неделе, было отмечено, что на рынке ИБ существует огромный дефицит специалистов, который оценивается в 4 млн человек по всему миру. Поэтому сейчас российские вузы наращивают подготовку соответствующих специалистов в массовом масштабе — в России предполагается обучать до 10 тыс. специалистов ИБ ежегодно. При этом сами учебные заведения осознают опасность подготавливаемых ими специалистов. «Наши студенты представляют социальную опасность, поэтому мы стараемся, чтобы они работали по специальности,» — отметил на конференции заместитель председателя ФУМО СПО ИБ Евгений Белов. И все-таки не хватает общепризнанной клятвы ИБ-специалиста.
https://www.checkpoint.com/ru/
