Forbes составил список основных кибернарушений, способных нанести серьезный ущерб финансовой системе. В приведенный на страницах издания перечень из десяти пунктов вошли как различные виды технических сбоев, так и намеренно используемые мошеннические схемы.
(1) Распространение недостоверного пресс-релиза - достаточно простой способ оказать давление на рынок. В качестве примера издание приводит ситуацию, когда бывший сотрудник Internet Wire Марк Джейкоб, рассчитывая сыграть на понижение, разослал от имени компании Emulex поддельный пресс-релиз, в котором говорилось о начатом в ее отношении расследовании SEC, отставке руководителя и пересмотре показателя прибыли в сторону уменьшения. Сообщение было перепечатано несколькими информагентствами, и за 16 минут с момента его опубликования стоимость акций компании упала со 103,94 до 43 долларов, что привело к снижению ее капитализации на 2,2 млрд долларов.
Примерно на тот же результат нацеливаются те, кто (2) распространяет на рынке недостоверные слухи, например через различные системы передачи мгновенных сообщений.
На фоне увеличения объема торгов через автоматизированные системы, основанные на определенных алгоритмах, растут риски, связанные с (3) возможными сбоями в таких алгоритмах, способными запустить цепную реакцию на рынке. Намеренный взлом маловероятен, так как его может осуществить только инсайдер (а для него это слишком рискованно), однако и непреднамеренный - такой, например, с которым столкнулся банк Credit Suisse 14 ноября 2007 года, выложив в результате 150 тыс. долларов штрафа Нью-Йоркской бирже, - штука достаточно неприятная и способная серьезно дестабилизировать рынок, указывает Forbes.
В числе других киберугроз издание называет (4) публикацию недостоверных макроэкономических данных, (5) махинации со счетами в онлайновых торговых системах; (6) хищение кодов (так, бывшему программисту Goldman Sachs Сергею Алейникову приписывают кражу исходных кодов запатентованного ПО для осуществления высокочастотного трейдинга); (7) проведение мошеннических операций инсайдерами (пример трейдера Societe Generale Жерома Кервьеля, незаконно открывшего позиций на высокорисковых рынках фьючерсов на 73 млн долларов, что превысило капитализацию компании); (8) взлом счетов банка; (9) ошибки, связанные с действием человеческого фактора, когда, например, вместо одного количества акций в результате опечатки продается/приобретается другое; (10) взлом счетов зарплатных карт клиентов (история с подразделением Royal Bank of Scotland - RBS WorldPay, с картсчетов клиентов которого за 12 часов было похищено 9 млн долларов через банкоматы в 280 городах мира).