「サイバー犯罪界隈で働く技術者と正規の雇用市場で働く技術者の報酬額の中央値を比較したところ大きな違いは検出できなかった」と指摘している。
ダークウェブの求人サイトでは、マルウェア開発者とペネトレーションテスト担当者の需要が高く、その賃金は驚くほど高い場合もあるものの、ほとんどが平均的な額である。
これは、ロシアのセキュリティ会社である Kaspersky が、2020 年から 2022 年の間に収集した 155 件のフォーラムで 227,000 件の求人情報を 2 年間にわたって分析した結果である。この報告書によると、多くの広告が正規の IT 求人情報のスタイルに沿っているなか、大きく異なるものがあることがわかった。そういった仕事は原則としてすべてリモートで行われ、そして当たり前のことだがこれらの違法な仕事に対しては正式な雇用契約が存在しないのだ。
そのため、ランサムウェア開発者の職を得ることになったとして、病院や公立学校の学区から何百万ドルもの金を脅し取るのを手伝わされた挙句、雇用主から解雇されたとしても、驚くには値しない。報酬が支払われない可能性があることに加えて、サイバー犯罪の仕事に関わったとして起訴されたり投獄されたりするリスクすらあるのだ。
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
病院は、故意であると断定はできないが当該医師の過失責任は重…
ランサムウェア感染を隠蔽したソフトウェア企業の末路
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
ペネトレーションテスターは見た! 第10回「ペネトレーションテストを超えたペネトレーションテスト」
Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
サイバー攻撃の動機 セキュリティ企業に恥をかかせる
従順な消費者以外は犯罪者? 英オンライン安全法案
ペネトレーションテスターは見た! 第9回「晴れ晴れとした表情」
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
病院は、故意であると断定はできないが当該医師の過失責任は重…
ランサムウェア感染を隠蔽したソフトウェア企業の末路
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
ペネトレーションテスターは見た! 第10回「ペネトレーションテストを超えたペネトレーションテスト」
Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
サイバー攻撃の動機 セキュリティ企業に恥をかかせる
従順な消費者以外は犯罪者? 英オンライン安全法案
ペネトレーションテスターは見た! 第9回「晴れ晴れとした表情」
セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査
株式会社カスペルスキーは3月7日、経営幹部とITセキュリティ…
サイバー攻撃組織「Lazarus」Q&A
カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増
EDR製品「Kaspersky Endpoint Detection and Response Optimum」最新版リリース、取るべきインシデント対応を明確化
Microsoft Sentinel ユーザーにカスペルスキーの脅威インテリジェンスを提供
カスペルスキー脅威レポート、IE の MSHTML の脆弱性悪用攻撃が8倍に増加 ほか
Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見
企業のRDPアクセスの販売価格は2,000ドルから ~ ダークウェブ調査
