Ang mga namumuhunan sa stock market, maging sa pamamagitan ng mga indibidwal na pagbabahagi o pondo, ay nahaharap sa banta ng mga pangunahing pagkalugi at pagkagambala mula sa mga hacker, ayon sa isang bilang ng mga namumuhunan sa Wall Street at mga regulator na nag-aaral ng isyu, ang ulat ng Wall Street Journal. Ang posibilidad ay tumingin sa lahat ng mas totoong naibigay na matagumpay na pag-atake ng cyber sa mga nakaraang taon laban sa mataas na profile na mga institusyong pinansyal na kasama, bukod sa: ahensya ng pag-uulat ng credit Equifax Inc. (EFX); banking higanteng JPMorgan Chase & Co (JPM); at ang US Securities and Exchange Commission (SEC). Ang banta ay isinasagawa nang seryoso sa pinakamataas na antas ng gobyerno na ang Defense Advanced Research Projects Agency (DARPA), na nangangasiwa sa pag-unlad ng mga advanced na teknolohiya para magamit ng militar ng US, ay sinisingil ng pagkilala sa mga kahinaan sa sistema ng pananalapi. (Para sa higit pa, tingnan din: Na- hack ba ako? Alamin Kung Naaapektuhan ka ng Equifax Breach. )
Mga senaryo ng bangungot
Ang DARPA ay nagsasagawa ng mga sesyon ng brainstorming kasama ang mga pangunahing manlalaro sa sistema ng pananalapi upang makilala ang mga potensyal na peligro at upang makabuo ng mga epektibong counter-hakbang laban sa kanila. Lalo na mahalaga sa mga talakayang ito, ang tala ng Journal, ay naging mga kalahok sa merkado na nakikibahagi sa high-frequency trading (HFT) o high-speed trading, ang mga tagapamahala ng dami ng pondo, at iba pang mga taong may malalim na kaalaman sa mga awtomatikong sistema na nagtutulak ng labis trading ngayon, madalas sa mga oras ng reaksyon sinusukat sa mga praksyon ng isang segundo.
Maraming mga sitwasyon para sa laganap na kaguluhan sa pananalapi na maaaring subukan ng mga hacker na binanggit ng Journal. Ang pag-shut down ng isang malaking processor ng payroll ay mag-iiwan ng sampu-sampung milyong mga sambahayan, na kung saan ay marami din ang namumuhunan, nang walang sapat na pondo upang mabayaran para sa mga walang patid na kalakalan. Ang ADP (ADP) ay magiging punong target dahil bumubuo ito ng mga tseke ng suweldo at direktang mga deposito para sa mga 16% ng mga manggagawa sa US.
Maaaring subukan ng mga hacker na mag-iniksyon ng maling mga quote ng presyo sa mga feed ng data. Ang pag-publish ng "pekeng balita" sa pamamagitan ng social media ay maaaring mag-alis ng gulat, lalo na kung nilalayon nitong magmula sa isang maaasahang samahan ng balita. Sa katunayan, noong 2013 ang mga hacker ay pumasok sa Associated Press Twitter account, at nagpadala ng isang maling ulat tungkol sa mga pagsabog sa White House na nasugatan si Pangulong Obama, nagpapadala ng mga stock stock, ayon sa US News & World Report.
Ang pagsamsam ng kontrol ng mga awtomatikong trading algorithm ay maaaring magamit upang matakpan ang mga merkado. Ang isa pang taktika ay maaaring bumubuo ng isang avalanche ng phony sell order upang ma-trigger ang isang pag-crash sa merkado. (Para sa higit pa, tingnan din: Karamihan sa mga Gastos na Computer Hacks ng Lahat ng Oras .)
Hack, Pump at Dump
Noong 2010, natuklasan ng SEC ang tinatawag na "hack, pump and dump scheme" na pinatatakbo ng isang Russian trading firm, bawat Wired.com. Ito ay kasangkot sa pagbili ng mga manipis na na-trade na mga stock sa sariling mga account ng trading firm, ang pumping up ng kanilang mga presyo sa pamamagitan ng paglalagay ng mga order ng pagbili sa mga napataas na presyo sa pamamagitan ng mga hacked account na kabilang sa mga namumuhunan sa Scottrade, at pagkatapos ay ipinagbibili ang mga namamahagi sa sariling account ng Russian firm. Ginamit din ang isang maikling pagbebenta ng variant, kasama ang stock ng stock ng Russian firm sa sarili nitong account, at pagkatapos ay hinimok ang kanilang mga presyo sa mga order na nagbebenta na inilagay sa pamamagitan ng mga hacked na mga account sa Scottrade. Ang isang lalaki na India ay nahatulan dahil sa pagpapatakbo ng isang katulad na pamamaraan noong 2008, idinagdag ng Wired.com. Ang Scottrade mula nang nakuha sa TD Ameritrade, isang dibisyon ng The Toronto-Dominion Bank (TD).
Mga Banta sa Pandaigdig
Sa nakalipas na maraming taon, ang mga hacker ay nakagambala sa pangangalakal sa iba't ibang mga lokal. Noong Hulyo, ang mga online brokers sa Malaysia ay isinara sa isang ipinamamahaging pagtanggi ng serbisyo (DDOS) na katulad ng cyber blackmail na dati nang isinagawa laban sa mga utility at ospital sa higit sa 100 mga bansa, iniulat ng Nikkei Asian Review. Noong 2011, ginulo ng mga hacker ang trading sa Hong Kong Stock Exchange, bawat Reuters. Noong 2010, ang mga hacker ng Russia ay nakapasok sa mga network ng Nasdaq, ayon sa Ars Technica, at nagawang "gumala nang walang pag-iimbak para sa mga buwan at halaman ng mapanirang malware na idinisenyo upang maging sanhi ng mga pagkagambala."
Stock Doxing
Ang isang madidilim na kasanayan sa pangangalakal ay lihim upang makakuha ng mapanirang impormasyon sa isang kumpanya, maikli ang mga pagbabahagi ng kumpanya, at pagkatapos ay ilabas ang impormasyong iyon sa isang pagtatangka na mapababa ang presyo ng pagbabahagi. Batay sa hacker lingo kung saan "dox" ay isang pagtatangka na masira ang reputasyon ng isang tao o samahan sa online, ang tinatawag na stock doxing ay naging isang lumalagong diskarte sa pagmamanipula sa merkado, ayon sa isang ulat sa Wired UK.
