I sällsynta fall anses cyberkriminella och hackartyper av allvarlig anledning - men när det gäller rekrytering använder datorunderjorden många av samma tekniker och står inför samma problem som säkerhetsföretag och IT-avdelningar gör, en ny rapport noterar.

Ja, hackningsorganisationer måste annonsera för att personalen ska utföra "jobb" precis som alla företag, med hjälp av underjordiska forum och arbetsstyrelser. Det verkar också som att det finns brist på kompetent talang på den svarta marknaden, liksom i IT-säkerhet.

Rapporten från Digital Shadows, som spottades av CSO, lyfte fram det faktum att det är svårt för dessa underjordiska grupper att väga upp till sökande och se till att de anställer människor de kan lita på.

Roller som annonseras inkluderar sådana som malware författare, botnet operatörer, hackare av alla olika stammar (från de som riktar PC-användare till Fortune 500-företag) och de som specialiserat sig på områden som elektronisk övervakning.

Självklart nog finns det en stor grad av paranoia om nya sökande för sådana roller, och hackinggrupper brukar ofta använda detaljerade ansökningsblanketter för att sikta vetet från bifben. De kommer då att flytta till en intervju, vanligtvis utförd via Skype men med en hel del försiktighetsåtgärder (maskerade röster, ingen video som används och trafiken dirigeras via Tor eller liknande).

Så väsentligen är det samma ansökan då intervjuprocessen vi alla är bekanta med och efter det, som med företagets IT-värld, måste den nya rekryteringen ofta genomgå en provperiod. Om de inte kan visa sina färdigheter och trovärdighet under den här tiden kommer rekryteringen att få heave-ho.

Balansering rekrytering

Digitala skuggor konstaterar att cyberkriminella måste balansera mellan säkerhet och rekrytering själva - om de är för stränga vettingskandidater, kommer potentiella vinster att påverkas eftersom deras ledningar inte sväller tillräckligt snabbt.

Och när dessa grupper skär av hörn i rekrytering lämnar de potentiella ledtrådar som vita hattexperter kan använda för att stärka säkerhetsprogramvaran.

I sin bloggpost i frågan noterar Digital Shadows vidare: "Under vissa omständigheter kan försvarare hitta specifika detaljer om attacker som riktar sig mot deras organisation, medan de i andra kan hitta generella attacktrender som kan stärka deras försvar.

"I slutet av dagen, spåra motståndaren som rekryterar och de färdigheter de mest önskar kan förbättra den totala löptiden i en organisations säkerhetsprogram och göra det nya rekryteringsarbetet så mycket svårare."

Att bara studera fienden och då och deras rekryteringsprocesser kan vara en värdefull övning för företag som vill skydda sig mot att vara inkräktare.

  • Cyberkriminalitet är ute av kontroll i Storbritannien, föreslår rapporten