2024లో, వృద్ధి రేట్లు మందగించినప్పటికీ, సైబర్ వ్యాయామాల కోసం ఆర్థిక రంగ డిమాండ్ ఎక్కువగా ఉంది. సైబర్ నేరగాళ్ల దాడుల సంఖ్య పెరగడంతోపాటు వాటి సంక్లిష్టత పెరగడం దీనికి కారణం. సైబర్ వ్యాయామాలు సాధ్యమయ్యే సంఘటనల కోసం మాత్రమే కాకుండా, రెగ్యులేటర్ ద్వారా పరీక్ష కోసం కూడా సిద్ధం చేయడానికి మిమ్మల్ని అనుమతిస్తాయి, అయినప్పటికీ అవి బ్యాంకులకు అదనపు ఖర్చులను కలిగి ఉంటాయి.
2024లో, ఆర్థిక సంస్థలు (బ్యాంకులు, బీమా కంపెనీలు మొదలైనవి) సైబర్ వ్యాయామాలకు అధిక డిమాండ్ను కొనసాగించాయి. సిస్టమ్ ఇంటిగ్రేటర్ Informzashchita ప్రకారం, గత సంవత్సరంతో పోలిస్తే గత సంవత్సరంలో డిమాండ్ 34% పెరిగింది. అదే సమయంలో, 2023లో వృద్ధి రేటు 47%, మరియు 2022లో – 25%. ఎక్కువ మంది క్లయింట్లు చెల్లింపు వ్యాయామాలలో పాల్గొంటున్నారు; ఇన్ఫర్మేషన్ సెక్యూరిటీ స్పెషలిస్ట్ల నైపుణ్యాలను అభ్యసించడానికి ఇప్పటికే ఉన్నవారు కొత్త దృశ్యాలను ప్రయత్నిస్తున్నారని స్టాండాఫ్ సైబర్ ట్రైనింగ్ గ్రౌండ్ యొక్క వ్యాపార నాయకురాలు ఎలెనా మోల్చనోవా పేర్కొన్నారు. ఆమె ప్రకారం, 2022తో పోలిస్తే 2023లో సైబర్ వ్యాయామాల డిమాండ్ 2.5 రెట్లు పెరిగింది మరియు 2024లో వృద్ధి 50% కంటే ఎక్కువగా ఉంది. జెట్ ఇన్ఫోసిస్టమ్స్ వన్-ఆఫ్ ఈవెంట్ల నుండి సిస్టమాటిక్ ప్రోగ్రామ్లకు మారడాన్ని చూస్తోంది. Informzashita పేర్కొన్నట్లుగా, ఈ సంవత్సరం 64% ఫైనాన్షియల్ మార్కెట్ పార్టిసిపెంట్లు ఇటువంటి ఈవెంట్లపై ఆసక్తి చూపారు, 2023లో 45% మంది పాల్గొన్నారు, మరియు 2022లో – 23% ఆర్థిక మార్కెట్ భాగస్వాములు.
మేము రెడ్ టీమింగ్ ఫార్మాట్లో సైబర్ వ్యాయామాల గురించి ప్రధానంగా మాట్లాడుతున్నాము, వీటి సంఖ్య సంవత్సరానికి వందకు మించి ఉంటుంది. Informzashita పేర్కొన్నట్లుగా, వారు నిజమైన సంఘటనతో వ్యవహరించడానికి అంతర్గత బృందం యొక్క సంసిద్ధతను పరీక్షించడానికి “వైట్ హ్యాట్ హ్యాకర్లు” ఆడిన డిఫెండర్లు మరియు దాడి చేసేవారి మధ్య ఘర్షణను కలిగి ఉంటారు. పర్పుల్ టీమ్ మరింత అధునాతన ఎంపికగా పరిగణించబడుతుంది, ఈ సమయంలో జట్లు పరస్పరం వ్యవహరిస్తాయి. అటువంటి సైబర్ వ్యాయామాల సంఖ్య డజన్ల కొద్దీ.
అటువంటి వ్యాయామాల సమయంలో, వివిధ ముప్పు దృశ్యాలు సాధన చేయబడతాయి, ఇది సిబ్బందితో వేగవంతమైన ప్రతిస్పందన మరియు రక్షణ యొక్క నమూనాను రూపొందించడం సాధ్యం చేస్తుంది, రష్యన్ బ్యాంకుల సంఘం వైస్ ప్రెసిడెంట్ యానా ఎపిఫినోవా పేర్కొన్నారు. అదనంగా, సైబర్ వ్యాయామాలు సెంట్రల్ బ్యాంక్ యొక్క ఒత్తిడి పరీక్షతో సహా వివిధ రకాల తనిఖీలకు సిద్ధమవుతున్నాయి, ఎందుకంటే అవి నిజమైన దాడులను అనుకరిస్తాయి మరియు పోరాట పరిస్థితులకు దగ్గరగా జట్టు మరియు రక్షణ పరికరాల ప్రభావాన్ని పరీక్షించడానికి మిమ్మల్ని అనుమతిస్తాయి, డిమిత్రి కజ్మిర్చుక్, హెడ్ వివరించారు. జెట్ ఇన్ఫోసిస్టమ్స్ సైబర్ వ్యాయామ సేవా సమూహం.
హ్యాకర్ల దాడుల తీవ్రత పెరుగుతున్న నేపథ్యంలో ఇటువంటి సేవలకు డిమాండ్ ఎక్కువగా ఉందని నిపుణులు వివరిస్తున్నారు. బెదిరింపుల స్థాయి పెరుగుతోంది, వాటి సంక్లిష్టత పెరుగుతోంది మరియు ఆర్థిక రంగంపై దాడులు బహుళ-వెక్టర్ అని యానా ఎపిఫినోవా చెప్పారు. RED సెక్యూరిటీ ప్రకారం, 2024 10 నెలల్లో, ఆర్థిక రంగం మొత్తం 2023లో కంటే రెండు రెట్లు ఎక్కువ దాడులను ఎదుర్కొంది.
ఈ సంవత్సరం, ఆర్థిక రంగం దాడులను తిప్పికొట్టడంలో దాని ప్రభావాన్ని మెరుగుపరిచింది. 2024 మూడవ త్రైమాసికంలో, ఆర్థిక రంగంలో సైబర్ డిఫెన్స్ సర్క్యూట్ ఉల్లంఘనకు దారితీసిన సంఘటనల సంఖ్య గత సంవత్సరం ఇదే కాలంతో పోలిస్తే దాదాపు మూడు రెట్లు తగ్గింది, 360 కేసులకు, మొత్తం దాడుల సంఖ్య సుమారు 35.4. వెయ్యి (అక్టోబర్ 17 నాటి కొమ్మేర్సంట్ చూడండి).
అదే సమయంలో, సైబర్ వ్యాయామాలలో పాల్గొనడం చౌకైన ఆనందం కాదు. Informzashita నిపుణులు గమనించినట్లుగా, ఖర్చు 3-5 మిలియన్ రూబిళ్లు. ప్రాథమిక సంస్కరణల్లో, మరియు పూర్తి స్థాయి వాటిని – 25-30 మిలియన్ రూబిళ్లు. వ్యాయామాలలో పాల్గొనే సంస్థలు వేర్వేరు సమాచార అవస్థాపనలు, విభిన్న జట్టు పరిమాణాలు మరియు పరిగణించబడిన దృశ్యాల సంఖ్యను కలిగి ఉన్నందున ధర చాలా తేడా ఉంటుంది. ప్రతి పాల్గొనేవారు క్రమబద్ధతకు సంబంధించి స్వతంత్రంగా నిర్ణయిస్తారు. “మేము అలాంటి వ్యాయామాలను సంవత్సరానికి కనీసం మూడు సార్లు నిర్వహిస్తాము” అని సిఫ్రా-బ్యాంక్లోని సమాచార భద్రతా విభాగం డైరెక్టర్ సెర్గీ జోరిన్ చెప్పారు.
అంతేకాకుండా, ఖర్చులు వ్యాయామాలలో పాల్గొనడానికి మాత్రమే పరిమితం కాదు. వారి ఫలితాల ఆధారంగా, “సాంకేతిక పరిష్కారాలు తప్పుగా కాన్ఫిగర్ చేయబడిందని స్పష్టంగా తెలుస్తుంది మరియు తదనుగుణంగా, వాటిని పునర్నిర్మించడం లేదా ఆధునీకరించడం అవసరం” అని ఇన్ఫార్మ్జాషిటా నిపుణుడు సెర్గీ సిడోరిన్ పేర్కొన్నాడు. అతని ప్రకారం, “అంతర్గత బృందంలో వనరుల కొరత కారణంగా అదనపు నిపుణులను ఆకర్షించడం లేదా వాణిజ్య SOC (సమాచార భద్రత పర్యవేక్షణ మరియు నియంత్రణ కేంద్రాలు–ని ఆకర్షించడం” అవసరం కావచ్చు. “కొమ్మర్సంట్”)».
