Cyber-specjaliści sfrustrowani stagnacją wynagrodzeń i złymi warunkami pracy coraz częściej zwracają się do cyberprzestępczego podziemia, aby podwyższyć swoje wynagrodzenie, pokryć wydatki i zastąpić wyschniętą pracę, Chartered Institute of Information Security (CIISec) ostrzega w swoim najnowszym wydaniu Raport o stanie zawodu.
W badaniu podkreślono, że brak odpowiedniego wynagrodzenia jest obecnie głównym powodem, dla którego specjaliści ds. bezpieczeństwa odchodzą z pracy w obliczu stresu i wypalenia zawodowego. Ostrzegł, że pracodawcy muszą pilnie zająć się tymi problemami, w przeciwnym razie ryzykują utratę nawet 10% cyberpracowników.
„Badania Gartnera pokazują, że do 2025 roku 25% liderów bezpieczeństwa odejdzie z branży zabezpieczeń z powodu stresu związanego z pracą – i to są po prostu liderzy” – mówi Amandę Finch, dyrektor generalny CIISec. „Przyczyniają się do tego pensje i długie godziny pracy i zaczynamy widzieć tego skutki. Z naszej analizy wynika, że wysoko wykwalifikowane osoby zwracają się ku cyberprzestępczości.
„Biorąc pod uwagę przewidywaną liczbę osób, które opuszczą branżę, wiele z nich będzie na tyle zdesperowanych, aby szukać pracy w obszarze, który zapewnia duże nagrody za ich już istniejące umiejętności i wiedzę. Zapobieganie temu oznacza zapewnienie, że jako branża robimy wszystko, co w naszej mocy, aby przyciągnąć i zatrzymać talenty”.
CIISec zwerbował byłego policjanta i tajnego specjalistę do przeszukania ciemna sieć w ciągu sześciu miesięcy w 2023 r. Dowody, które odkrył, że w tej przestrzeni reklamują się wykwalifikowani pracownicy ds. bezpieczeństwa i IT, z których wielu może poszczycić się wieloletnim doświadczeniem w cyberprzestrzeni, są szokujące.
Badacz znalazł posty od osób twierdzących, że pracują dla globalnych firm informatycznych i producentów oprogramowania, profesjonalnych testerów penetracyjnych oferujących testowanie produktów cyberprzestępczych, takich jak złośliwe oprogramowanie, inżynierów podpowiedzi AI i twórców stron internetowych. Niektórzy oferowali portfolio swoich prac jako dowód swoich umiejętności. Niektórzy mówili, że potrzebują „drugiej pracy”, inni mówili: „Zbliżają się Święta Bożego Narodzenia i moje dzieci potrzebują nowych zabawek”.
Inni byli bardziej ekologiczni i wyglądali na młodych lub niedoświadczonych informatyków szukających pracy, a nawet edukacji. Jeden z nich zapytał, jak mogliby „zacząć od hakowania jako programista” lub zaoferował tanie opcje projektowania stron internetowych. Wiele z nich najwyraźniej reagowało na reklamy znanych ugrupowań zagrażających i gangów cyberprzestępczych, które chciały żerować na uczniach i oferować im szkolenie w potrzebnych obszarach, takich jak wywiad open source (OSINT) czy inżynieria społeczna.
Były też osoby z dziedzin spoza technologii lub z nią sąsiadujących, które chciały rozszerzyć swoją działalność na cyberprzestępczość. Chociaż było ich mniej, byli to bezrobotny lektor, reklamujący swoje umiejętności do wykorzystania w kampaniach phishingu głosowego (vishing), graficy, specjalista ds. public relations (PR), a nawet autorzy treści.
Śledczy – posługujący się pseudonimem Mark – zatrudniony przez CIISec, powiedział, że po latach pracy w obszarach cybernetyki i organów ścigania stosunkowo łatwo było rozpoznać wytrawnego cyberprzestępcę od dorabiającego specjalisty IT.
„Reklamy te mogą nawiązywać do aktualnych, legalnych stanowisk zawodowych lub być napisane w taki sam sposób, jak reklamy reklamujące swoje usługi na platformach takich jak LinkedIn” – wyjaśnił.
„W branży, która już stara się powstrzymać przeciwników, niepokojący jest fakt, że bystrzy, zdolni ludzie zostali zwabieni do strony przestępczej”.
Finch powiedział: „W ciemnej sieci reklamuje się ogromną różnorodność umiejętności, a wiele z nich można przenieść. Praca w cyberbezpieczeństwie ma wiele do zaoferowania osobom ze wszystkich branż, niezależnie od tego, czy jesteś twórcą, programistą, czy nawet aktorem głosowym.
„Ale bezpieczeństwo jako branża może wydawać się wąską dziedziną. Musimy zrobić więcej, aby pokazać, że w bezpieczeństwie jest miejsce dla wszystkich, w przeciwnym razie będziemy tracić coraz więcej talentów z powodu cyberprzestępczości”.