Un interessante spaccato sul mercato del lavoro nel dark web viene dal nuovo report “Inside the dark web job market: their talent, our threat”, di Kaspersky Digital Footprint Intelligence, secondo cui nel primo trimestre del 2024 il numero di curriculum e offerte di lavoro pubblicati sui forum clandestini è raddoppiato rispetto al primo trimestre del 2023, mantenendo poi lo stesso livello nel primo trimestre del 2025.

Nel complesso, secondo le rilevazioni del report, nel 2025 sul dark web i curriculum superano le offerte di lavoro con un rapporto del 55% contro il 45%, a causa dei licenziamenti globali e dell’afflusso di candidati più giovani. La distribuzione per età mostra una media di soli 24 anni, con una presenza significativa di adolescenti.

I lavori presenti sul dark web sono per lo più legati alla criminalità informatica o ad altre attività illegali, anche se non mancano posizioni legittime. I risultati di Kaspersky evidenziano un’economia sommersa in cui il 69% dei candidati non indica un settore preferito, dichiarandosi disposto ad accettare qualsiasi opportunità retribuita: dalla programmazione alle truffe, fino alle operazioni informatiche ad alto rischio.

I ruoli IT più richiesti sul dark web

I ruoli IT più richiesti dai datori di lavoro sul dark web riflettono un ecosistema criminale ormai maturo:

- Gli sviluppatori (rappresentano il 17% dei posti vacanti) creano strumenti di attacco

I penetration tester (12%) analizzano le reti alla ricerca di punti deboli

I riciclatori di denaro (11%) ripuliscono i fondi illeciti attraverso transazioni stratificate

I carder (6%) rubano e monetizzano i dati di pagamento

I traffer (5%) indirizzano le vittime verso siti di phishing o download infetti

Emergono anche schemi specifici in base al genere. Le donne si orientano soprattutto verso ruoli interpersonali, come assistenza, call center e supporto tecnico. Gli uomini invece cercano più spesso posizioni tecniche e legate alla criminalità finanziaria: sviluppatori, money mule e mule handler.

I compensi: per i reverse engineer oltre 5000 dollari al mese

Le aspettative salariali variano notevolmente in base alla specializzazione. I reverse engineer ottengono compensi più alti, con una media di oltre 5000 dollari al mese, seguiti dai penetration tester con 4000 dollari e dagli sviluppatori con 2000 dollari. I truffatori tendono a ricevere una percentuale fissa del profitto del team. I riciclatori di denaro guadagnano in media il 20%, mentre carder e traffer ottengono rispettivamente circa il 30% e il 50% del reddito totale. Questi numeri riflettono un sovrapprezzo per le competenze poco comuni e ad alto impatto nell’ecosistema sommerso.

I rischi di lavorare sul dark web

“Il mercato del lavoro nel dark web non è più marginale, ma attrae disoccupati, minorenni e persone altamente qualificate. Molti vi si avvicinano ritenendo che il dark web e il mercato legale siano simili nel premiare le competenze dimostrate più che i titoli di studio, con il vantaggio aggiuntivo di offerte che arrivano entro 48 ore e l’assenza di colloqui con le risorse umane. Tuttavia, pochi comprendono i rischi legati al lavorare nel dark web”, commenta Alexandra Fedosimova, Digital Footprint Analyst di Kaspersky.

I giovani che valutano l’idea di lavorare nel dark web devono considerare che i guadagni immediati possono tradursi in conseguenze legali e reputazionali irreversibili. Genitori, insegnanti e comunità sono invitati a segnalare subito qualsiasi proposta sospetta online. Ai ragazzi andrebbe mostrato che esistono molti percorsi per sviluppare competenze e avviare una carriera in ambiti tecnologici legittimi, come la cybersecurity. Il progetto speciale di Kaspersky “What we should do with kids who hack” spiega come aiutare gli adolescenti a indirizzare le proprie capacità in modo positivo.

Per garantire la sicurezza, Kaspersky consiglia a:

Utenti

- Non seguire link che rimandano a pagine web sospette. Non rispondere mai a offerte non richieste di “guadagni facili”, soprattutto tramite Telegram o forum. Verificare sempre la legittimità del lavoro attraverso canali ufficiali.

- Se sei un adolescente, segnala immediatamente post sospetti ai tuoi genitori o alle autorità.

Aziende

- Formare i dipendenti affinché riconoscano phishing e link sospetti.

- Implementare il monitoraggio del dark web per individuare credenziali dei dipendenti e curriculum di ex collaboratori. Formare il personale HR a individuare “esperienze nascoste” nei curriculum. Rendere obbligatorio il rilevamento multilivello delle frodi: money mule e carder sono figure fondamentali nelle catene di attacchi più complesse. Il monitoraggio continuo delle risorse del dark web migliora significativamente la comprensione delle potenziali minacce e consente ai clienti di rilevare i progetti e tendenze degli autori delle minacce nelle loro attività.

- Utilizzare più fonti di Threat Intelligence (con copertura delle risorse di surface, deep e dark web) per rimanere aggiornati sulle TTP effettivamente utilizzate dagli attori delle minacce.