Wall Street Journal'ın raporuna göre, borsadaki yatırımcılar, ister bireysel paylar ister fonlar yoluyla, hackerların büyük kayıplar ve bilgisayar korsanlarından kaynaklanan bozulma tehdidiyle karşı karşıya. Olasılık, son yıllarda yüksek profilli finansal kurumlara karşı zaten başarılı olan siber saldırılar göz önüne alındığında daha gerçekçi görünüyor: kredi raporlama ajansı Equifax Inc. (EFX); bankacılık devi JPMorgan Chase & Co. (JPM); ve ABD Menkul Kıymetler ve Borsa Komisyonu (SEC). Tehdit, hükümetin en üst düzeylerinde o kadar ciddiye alınıyor ki, ABD ordusu tarafından kullanılmak üzere gelişmiş teknolojilerin geliştirilmesini denetleyen Savunma Gelişmiş Araştırma Projeleri Ajansı (DARPA), finansal sistemdeki güvenlik açıklarını tanımlamakla suçlanıyor. (Daha fazla bilgi için ayrıca bakınız: Saldırıya uğradım mı? Equifax İhlali'nin Sizi Etkilediğini Öğrenin. )
Kabus Senaryoları
DARPA, potansiyel riskleri belirlemek ve bunlara karşı etkili karşı önlemler geliştirmek için finansal sistemdeki kilit oyuncularla beyin fırtınası oturumları düzenlemektedir. Bu tartışmalarda özellikle önemli olan Journal notları, yüksek frekanslı ticaret (HFT) veya yüksek hızlı ticaret yapan piyasa katılımcıları, miktar fonlarının yöneticileri ve çok fazla sürüş yapan otomatik sistemler hakkında derin bilgiye sahip diğer kişilerdir. bugün, genellikle saniyenin kesirleri cinsinden ölçülen reaksiyon süreleri ile işlem görmektedir.
Bilgisayar korsanlarının üretmeye çalışabileceği yaygın finansal kaos için çeşitli senaryolar Journal tarafından belirtilmiştir. Büyük bir bordro işlemcisinin kapatılması, birçoğu da yatırımcı olan on milyonlarca haneyi, yerleşmemiş işlemler için ödemek için yeterli fonu olmadan bırakacaktır. ADP (ADP), ABD işçilerinin yaklaşık% 16'sı için maaş çekleri ve doğrudan mevduat ürettiği için birincil hedef olacaktır.
Bilgisayar korsanları, veri feed'lerine yanlış fiyat teklifleri eklemeyi deneyebilir. Sosyal medya aracılığıyla "sahte haberler" yayınlamak, özellikle güvenilir bir haber kuruluşundan gelmeyi düşündüğü takdirde panik yaratabilir. Gerçekten de, 2013 yılında hackerlar Associated Press Twitter hesabına girdiler ve ABD Haber ve Dünya Raporuna göre, Başkan Obama'yı yaralayan Beyaz Saray'da meydana gelen patlamalarla ilgili sahte bir rapor gönderdiler.
Otomatik ticaret algoritmalarının ele geçirme kontrolü, piyasaları bozmak için kullanılabilir. Başka bir taktik piyasa çökmesini tetiklemek için sahte satış emirleri çığ oluşturmak olabilir. (Daha fazla bilgi için ayrıca bkz: Tüm Zamanların En Pahalı Bilgisayar Hackleri .)
Hack, Pompa ve Döküm
2010 yılında SEC, Wired.com'a göre bir Rus ticaret firması tarafından işletilen "hack, pump and dump şeması" adını verdi. Ticaret şirketinin kendi hesaplarında ince işlem gören hisse senetleri satın almayı, Scottrade'deki yatırımcılara ait saldırıya uğramış hesaplar aracılığıyla şişirilmiş fiyatlarla satın alma emirleri vermeyi ve ardından Rus firmasının kendi hesabındaki hisseleri satarak fiyatlarını artırmayı içeriyordu. Açığa çıkan bir varyant da kullanıldı, Rus firması hisse senetlerini kendi hesabında kısalttı ve daha sonra saldırıya uğramış Scottrade hesapları üzerinden yapılan satış emirleriyle fiyatlarını düşürdü. Wired.com, Hintli bir erkeğin 2008'de benzer bir plan yürüttüğü için mahkum edildi. Scottrade o zamandan beri Toronto-Dominion Bank'ın (TD) bir bölümü olan TD Ameritrade tarafından satın alındı.
Küresel Tehditler
Geçtiğimiz birkaç yıl boyunca, bilgisayar korsanları çeşitli bölgelerde ticarete müdahale etti. Nikkei Asian Review, Temmuz ayında, Malezya'daki çevrimiçi aracıların, daha önce 100'den fazla ülkede kamu hizmetleri ve hastanelere karşı yürütülen siber şantaja benzer dağıtılmış bir hizmet reddi (DDOS) saldırısıyla kapatıldığını bildirdi. 2011 yılında, bilgisayar korsanları Reuters başına Hong Kong Borsası'nda ticareti bozdu. Ars Technica'ya göre, 2010 yılında Rus hackerlar Nasdaq'ın ağlarına girdiler ve "aylarca zarar görmeden dolaşabildiler ve aksamalara neden olacak yıkıcı kötü amaçlı yazılımlar üretebildiler."
Stok Doxing
Gölgeli bir ticaret uygulaması gizlice bir şirket hakkında zararlı bilgiler elde etmek, şirketin hisselerini kısaltmak ve daha sonra hisse fiyatını düşürmek için bu bilgileri yayınlamaktır. Wired UK'deki bir rapora göre, "dox" un çevrimiçi olarak bir kişinin veya kuruluşun itibarına zarar verme girişimi olduğu hacker lingo'ya dayanarak, stok doxing, büyüyen bir pazar manipülasyon tekniği haline geldi.