Các nhà đầu tư trên thị trường chứng khoán, cho dù thông qua cổ phiếu hoặc quỹ riêng lẻ, phải đối mặt với mối đe dọa thua lỗ lớn và sự gián đoạn từ tin tặc, theo một số nhà đầu tư và nhà quản lý Phố Wall nghiên cứu vấn đề này, báo cáo của Phố Wall. Khả năng có vẻ như tất cả các cuộc tấn công mạng đã thành công thực sự hơn trong những năm gần đây chống lại các tổ chức tài chính cao cấp bao gồm, trong số những người khác: cơ quan báo cáo tín dụng Equachus Inc. (EFX); công ty ngân hàng khổng lồ JPMorgan Chase & Co. (JPM); và Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC). Mối đe dọa đang được thực hiện nghiêm trọng ở cấp chính phủ cao nhất đến mức Cơ quan Dự án Nghiên cứu Quốc phòng Tiên tiến (DARPA), giám sát sự phát triển của các công nghệ tiên tiến để quân đội Mỹ sử dụng, đã bị buộc tội xác định các lỗ hổng trong hệ thống tài chính. (Để biết thêm, hãy xem thêm: Tôi có bị hack không? Tìm hiểu xem Vi phạm Equachus có ảnh hưởng đến bạn không. )
Kịch bản ác mộng
DARPA đã và đang thực hiện các phiên động não với những người chơi chính trong hệ thống tài chính để xác định các rủi ro tiềm ẩn và phát triển các biện pháp đối phó hiệu quả chống lại chúng. Đặc biệt quan trọng trong các cuộc thảo luận này, Tạp chí lưu ý, là những người tham gia thị trường tham gia giao dịch tần số cao (HFT) hoặc giao dịch tốc độ cao, người quản lý quỹ lượng tử và những người khác có kiến thức sâu về hệ thống tự động điều khiển rất nhiều giao dịch ngày hôm nay, thường với thời gian phản ứng được đo bằng phân số của một giây.
Một số kịch bản cho sự hỗn loạn tài chính trên diện rộng mà tin tặc có thể cố gắng tạo ra được trích dẫn bởi Tạp chí. Việc đóng cửa một bộ xử lý biên chế khổng lồ sẽ khiến hàng chục triệu hộ gia đình, nhiều người trong số họ cũng là nhà đầu tư, không có đủ tiền để trả cho các giao dịch không ổn định. ADP (ADP) sẽ là mục tiêu chính vì nó tạo ra séc lương và tiền gửi trực tiếp cho khoảng 16% lao động Mỹ.
Tin tặc có thể cố gắng đưa báo giá sai vào nguồn cấp dữ liệu. Xuất bản "tin tức giả" thông qua các phương tiện truyền thông xã hội có thể gây ra sự hoảng loạn, đặc biệt là nếu nó có ý định đến từ một tổ chức tin tức đáng tin cậy. Thật vậy, vào năm 2013, tin tặc đã xâm nhập vào tài khoản Twitter của Associated Press và gửi một báo cáo sai lệch về vụ nổ trong Nhà Trắng khiến Tổng thống Obama bị thương, khiến cổ phiếu sụt giảm, theo US News & World Report.
Nắm bắt quyền kiểm soát các thuật toán giao dịch tự động có thể được sử dụng để phá vỡ thị trường. Một chiến thuật khác có thể là tạo ra một đơn đặt hàng bán giả mạo để gây ra sự sụp đổ thị trường. (Để biết thêm, xem thêm: Tấn công máy tính tốn kém nhất mọi thời đại .)
Hack, bơm và bãi chứa
Vào năm 2010, SEC đã phát hiện ra cái gọi là "chương trình hack, pump and dump" được điều hành bởi một công ty thương mại của Nga, theo Wired.com. Nó liên quan đến việc mua cổ phiếu được giao dịch mỏng trong tài khoản của công ty thương mại, tăng giá bằng cách đặt lệnh mua với giá tăng cao thông qua các tài khoản bị hack thuộc về các nhà đầu tư tại Scottrade, sau đó bán cổ phiếu trong tài khoản của chính công ty Nga. Một biến thể bán ngắn cũng đã được sử dụng, với việc công ty Nga rút ngắn cổ phiếu trong tài khoản của chính mình, sau đó đẩy giá của họ xuống với các lệnh bán được đặt thông qua các tài khoản Scottrade bị hack. Một người đàn ông Ấn Độ đã bị kết án vì điều hành một kế hoạch tương tự vào năm 2008, Wired.com nói thêm. Scottrade đã được mua lại bởi TD Ameritrade, một bộ phận của Ngân hàng Toronto-Dominion (TD).
Các mối đe dọa toàn cầu
Trong nhiều năm qua, tin tặc đã can thiệp vào giao dịch ở nhiều địa phương khác nhau. Vào tháng 7, các công ty môi giới trực tuyến ở Malaysia đã ngừng hoạt động trong một cuộc tấn công từ chối dịch vụ phân tán (DDOS) tương tự như tống tiền trên mạng trước đây đã tiến hành chống lại các tiện ích và bệnh viện ở hơn 100 quốc gia, Nikkei Asian Review đưa tin. Năm 2011, tin tặc đã làm gián đoạn giao dịch trên thị trường chứng khoán Hồng Kông, theo Reuters. Vào năm 2010, tin tặc Nga đã xâm nhập vào mạng của Nasdaq, theo Ars Technica, và có thể "đi lang thang trong nhiều tháng và trồng phần mềm độc hại phá hoại được thiết kế để gây ra sự gián đoạn".
Giải độc
Một thực tế giao dịch mờ ám là bí mật để có được thông tin gây tổn hại cho một công ty, rút ngắn cổ phiếu của công ty, sau đó phát hành thông tin đó trong một nỗ lực để giảm giá cổ phiếu. Dựa trên lingo hacker trong đó "dox" là một nỗ lực nhằm làm tổn hại danh tiếng của một người hoặc tổ chức trực tuyến, cái gọi là doxing chứng khoán đã trở thành một kỹ thuật thao túng thị trường đang phát triển, theo một báo cáo tại Wired UK.
