Динамика рынка теневого найма
- С 2023 года количество объявлений о найме, публикуемых на криминальных даркнет-форумах и в приватных каналах, увеличилось в 2 раза.
- Основной возраст соискателей — 24 года в среднем, при фиксируемом диапазоне от 12 до 42 лет, включая экстремальный случай найма 12-летнего кандидата.
- Женщины чаще ориентированы на нелегальные колл-центры и техподдержку, мужчины — на разработку и «финансовую легализацию».
- «Готовность выполнять любую работу» фиксируется у 71% мужчин и 63% женщин — многие не указывают желаемую специализацию.
Ключевым драйвером роста эксперты называют масштабные сокращения на рынке труда в странах СНГ, которые усилили приток молодых кадров, находящихся в поисках быстрого заработка и не имеющих карьерных ориентиров.
Исследование рынка теневого найма было опубликовано Лабораторией Касперского, аналитическим департаментом F6 Threat Intelligence и другими независимыми командами киберразведки.
Кадры теневой IT-сферы: кто востребован и с какими навыками
Наиболее популярные направления для IT-профессий, фигурирующие в темах найма:
|
Профессия |
Доля от общего количества IT-вакансий |
|
Разработчики |
53% |
|
Специалисты по проведению атак |
26% |
|
Дизайнеры |
7% |
|
Реверс-инженеры |
5% |
|
Менеджеры |
3% |
Языки и стеки, наиболее часто упоминаемые в криминальных резюме и вакансиях:
- Python – 17%,
- C++ – 11%,
- JavaScript – 11%,
- PHP и C# замыкают пятёрку распространённых навыков.
Важно, что лишь 1 соискатель-дизайнер отметил владение ИИ-инструментами, что контрастирует с легальным рынком труда, где генеративный дизайн стал индустриальной нормой.
Экономика угроз: стоимость хакерских лотов и теневых доступов
Ключевые ценовые диапазоны на хакерских ресурсах:
|
Товар / доступ / услуга |
Средняя стоимость |
|
Учётная запись (обычный аккаунт) |
~$10 |
|
Доступ к корпоративной сети (Initial Access) |
$100–200 → до $10 000 |
|
Доступ в программу вымогателей RaaS |
несколько тысяч → до $100 000 |
|
0-day уязвимости |
$250 000 |
|
Доступ в партнёрские программы вымогателей |
до $100 000 |
|
База данных (ФИО, паспорта и т.д.) |
$100–1 000 → до $10 000 |
Приоритетом атакующих остаётся Initial Access — начальные доступы к сетям компаний, которые открывают плацдарм для дальнейшего развертывания программ вымогателей по модели RaaS.
Модель криминального сервиса: SaaS и MaaS-по-тёмному
Киберкриминальный рынок всё больше повторяет архитектуру «легального ИТ-бизнеса», но в зеркально-криминальном формате:
- MaaS (Malware-as-a-Service) — аренда малвари под инфраструктуру заказчика,
- RaaS (Ransomware-as-a-Service) — полный «жизненный цикл» вымогательской атаки по подписке,
- SaaS-платформы для сборки уникальных билдов вредоносного ПО через веб-кабинет,
- Интеграция Telegram-ботов для получения логов и управления трафиком.
Такая модель снижает порог входа в «массовые хакеры»: злоумышленнику больше не требуется инженерная компетенция — достаточно оплатить сервис и выполнить настройку параметров в личном кабинете.
Утечки данных и инфраструктуры: главные тренды по наблюдениям 2024–2025 гг.
Зафиксированные тренды из ежегодных отчётов:
- Фрагментация группировок шифровальщиков
Крупные банды вымогателей распадаются на небольшие автономные ячейки, что позволяет им гибко масштабироваться и снижать заметность. - Рост интереса к криптодрейнерам
Инструменты крадут токены, NFT и активы из криптокошельков. Количество «уникальных тем» с обсуждениями дрейнеров растёт быстрее других категорий. - Увеличение количества утечек корпоративных баз
455 баз российских и белорусских компаний обнаружены в публичном даркнет-доступе в 2024 году (рост относительно 2023 года). - Миграция активности из Telegram на закрытые форумы
Массовые блокировки Telegram-каналов привели к возвращению подпольных кадровых коммуникаций в закрытые приглашениями сообщества. - Рост цепочек нападений через подрядчиков (Supply Chain Attack)
В 2025 году прогнозируется увеличение утечек у крупных ИТ-подрядчиков.
Щит «белого найма» истончается: прогноз экспертов
По мнению российских аналитиков:
Лишь абсолютное меньшинство ИТ-специалистов готовы перейти в криминальную сферу. Но каждый профессионал, сделавший этот шаг, кратно умножает потенциал угрозы, поскольку криминальные инструменты становятся дешевле, а генерация атак автоматизируется на уровне платформ.
— Дмитрий Гвоздев
Экспертами также отмечено, что ИИ автоматизирует рутины, но при неправильном векторе адаптации может усилить и криминальную эффективность.
Выводы
- Рынок даркнет-найма — кадровый барометр киберугроз.
- Разработка и Initial Access — наиболее массовые и драйвовые профессии теневого IT.
- SaaS и MaaS-модели делают киберкриминал «массово-доступным».
- Возраст соискателей растёт, квалификация белых кадров может мигрировать в тень.
- Необходимость корпоративной киберразведки (Threat Intelligence) становится стратегическим приоритетом безопасности.
Если вам понравился материал, кликните значок — вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал —не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
