Kaspersky Digital Footprint Intelligence ha preparato il nuovo report Inside the dark web job market: their talent, our threat.
Nel primo trimestre del 2024 il numero di curriculum e offerte di lavoro pubblicati sui forum clandestini è raddoppiato[1] rispetto al primo trimestre del 2023, mantenendo poi lo stesso livello nel primo trimestre del 2025. Nel complesso, nel 2025 i curriculum superano le offerte di lavoro con un rapporto del 55% contro il 45%, a causa dei licenziamenti globali e dell’afflusso di candidati più giovani. La distribuzione per età mostra una media di soli 24 anni, con una presenza significativa di adolescenti.
I lavori presenti sul dark web sono per lo più legati alla criminalità informatica o ad altre attività illegali, sebbene non manchino posizioni legittime. I risultati di Kaspersky evidenziano un’economia sommersa in cui il 69% dei candidati non indica un settore preferito, dichiarandosi disposto ad accettare qualsiasi opportunità retribuita: dalla programmazione alle truffe, fino alle operazioni informatiche ad alto rischio. I ruoli IT più richiesti dai datori di lavoro sul dark web riflettono un ecosistema criminale ormai maturo:
· Gli sviluppatori (rappresentano il 17% dei posti vacanti) creano strumenti di attacco
· I penetration tester (12%) analizzano le reti alla ricerca di punti deboli
· I riciclatori di denaro (11%) ripuliscono i fondi illeciti attraverso transazioni stratificate
· I carder (6%) rubano e monetizzano i dati di pagamento
· I traffer (5%) indirizzano le vittime verso siti di phishing o download infetti
Sono emersi anche schemi specifici in base al genere nelle candidature specifiche. Le donne si sono orientate soprattutto verso ruoli interpersonali, come assistenza, call center e supporto tecnico. Gli uomini, invece, hanno cercato più spesso posizioni tecniche e legate alla criminalità finanziaria: sviluppatori, money mule e mule handler.
Le aspettative salariali variano notevolmente in base alla specializzazione. I reverse engineer ottengono compensi più elevati, con una media di oltre 5.000 dollari al mese, seguiti dai penetration tester con 4.000 dollari e dagli sviluppatori con 2.000 dollari. I truffatori tendono a ricevere una percentuale fissa del profitto del team. I riciclatori di denaro guadagnano in media il 20%, mentre carder e traffer ottengono rispettivamente circa il 30% e il 50% del reddito totale. Questi numeri riflettono un sovrapprezzo per le competenze poco comuni e ad alto impatto all’interno dell’ecosistema sommerso.
“Il mercato del lavoro nel dark web non è più marginale, ma attrae disoccupati, minorenni e persone altamente qualificate. Molti vi si avvicinano ritenendo che il dark web e il mercato legale siano simili nel premiare le competenze dimostrate più che i titoli di studio, con il vantaggio aggiuntivo di offerte che arrivano entro 48 ore e l’assenza di colloqui con le risorse umane. Tuttavia, pochi comprendono i rischi legati al lavorare nel dark web”, ha commentato Alexandra Fedosimova, Digital Footprint Analyst di Kaspersky.
I giovani che valutano l’idea di lavorare nel dark web devono considerare che i guadagni immediati possono tradursi in conseguenze legali e reputazionali irreversibili. Genitori, insegnanti e comunità sono invitati a segnalare subito qualsiasi proposta sospetta online. Ai ragazzi andrebbe mostrato che esistono molteplici percorsi per sviluppare competenze e avviare una carriera in ambiti tecnologici legittimi, come la cybersecurity. Il progetto speciale di Kaspersky “What we should do with kids who hack” spiega come aiutare gli adolescenti a indirizzare le proprie capacità in modo positivo.
Il report completo sarà disponibile su dfi.kaspersky.com il 20 novembre.
Per garantire la sicurezza, Kaspersky consiglia a:
Utenti:
· Non seguire link che rimandano a pagine web sospette. Non rispondere mai a offerte non richieste di “guadagni facili”, soprattutto tramite Telegram o forum. Verificare sempre la legittimità del lavoro attraverso canali ufficiali.
· Se sei un adolescente, segnala immediatamente post sospetti ai tuoi genitori o alle autorità.
Aziende:
· Formare i dipendenti affinché riconoscano phishing e link sospetti.
· Implementare il monitoraggio del dark web per individuare credenziali dei dipendenti e curriculum di ex collaboratori. Formare il personale HR a individuare “esperienze nascoste” nei curriculum. Rendere obbligatorio il rilevamento multilivello delle frodi: money mule e carder sono figure fondamentali nelle catene di attacchi più complesse.
· Il monitoraggio continuo delle risorse del dark web migliora significativamente la comprensione delle potenziali minacce e consente ai clienti di rilevare i progetti e tendenze degli autori delle minacce nelle loro attività. Questo tipo di monitoraggio è parte del servizio Digital Footprint Intelligence di Kaspersky.
· Utilizzare più fonti di Threat Intelligence (con copertura delle risorse di surface, deep e dark web) per rimanere aggiornati sulle TTP effettivamente utilizzate dagli attori delle minacce.
[1] L'analisi è basata su 2.225 annunci di lavoro (offerte di lavoro e curriculum) pubblicati su forum del dark web tra gennaio 2023 e giugno 2025. Alcuni dei forum e delle risorse esaminati potrebbero non essere più accessibili al momento della pubblicazione.
