🤲🏿 💆🏽 🍽️ Lindungi algoritme: Apa yang menjadi minat para peretas untuk menyerang pasar saham 📝 ‼️ 🤾🏻

Selama beberapa tahun terakhir, laporan serangan hacker terhadap perusahaan keuangan atau bahkan pertukaran itu sendiri telah muncul dengan keteraturan yang patut ditiru. Pada musim gugur 2015, peretas (mungkin dari Rusia) menyerang Dow Jones , sebelum mana bursa saham Nasdaq dan NYSE menjadi korban serangan itu .

Ancaman peretasan pertukaran skala besar tiba-tiba menjadi kenyataan. Menurut Organisasi Internasional Komisi Sekuritas dan Federasi Dunia Bursa Efek, pada tahun 2012, lebih dari setengah dari 46 bursa efek menjadi sasaran serangan dunia maya. Dua pertiga dari mereka berlokasi di Amerika Serikat.

Para ahli semakin mengatakan bahwa kejahatan dunia maya menjadi salah satu ancaman utama bagi sektor keuangan. Sebuah laporan oleh Komisi Sekuritas pada Februari tahun lalu mengatakan bahwa 88% broker, dengan satu atau lain cara, menghadapi serangan hacker dalam pekerjaan mereka. Menurut statistik, upaya untuk menembus jaringan bank terbesar di Amerika terjadi setiap 34 detik.

Sedikit sejarah

Untuk pertama kalinya, mereka berbicara tentang masalah keamanan informasi sehubungan dengan pasar saham 25 tahun yang lalu. Kembali pada tahun 1991, dewan pengawas Kamar Audit AS melakukan audit, di mana ternyata sebagian besar pertukaran memiliki sekitar 68 kerentanan dalam sistem informasi mereka. Ketika perusahaan keuangan menjadi semakin "macet" dalam teknologi modern, ancaman keamanan hanya tumbuh.

Di masa depan, peretas terus menyerang bursa AS secara berkala. Pada 2013, perusahaan induk Nasdaq mengeluh bahwa para penjahat telah menemukan layanan yang digunakan manajemen untuk berkomunikasi.

Asosiasi Pasar Sekuritas dan Keuangan (SIFMA) telah, untuk beberapa waktu sekarang, secara teratur meninjau lembaga-lembaga keuangan untuk resistensi terhadap serangan hacker. Pada musim panas 2014, Pentagon dan NSA bahkan mengadakan latihan bersama untuk menguji kemampuan bank dan perusahaan swasta untuk menghadapi ancaman cyber.

Christopher Finance, pernah menjadi karyawan Pentagon dan sekarang penasihat Presiden Obama tentang masalah keamanan cyber dalam percakapan dengan Market Watch, mengatakan bahwa akar dari semua masalah adalah bahwa perusahaan keuangan biasanya menggunakan "kumpulan alat perlindungan yang tidak kompatibel dengan buruk."

Lembaga keuangan mencoba untuk mengamankan, pertama-tama, layanan publik mereka, sering lupa bahwa semua tautan harus dilindungi. Karena itu, tidak sulit bagi peretas untuk menembus sistem. Pada gilirannya, pertukaran lebih mementingkan keamanan dan integritas data dan, menurut ahli, tidak memperhatikan perlindungan transaksi.

Apa lagi yang menarik minat peretas

Pada saat yang sama, peretas tertarik tidak hanya pada akses ke data keuangan pertukaran dan perusahaan keuangan. Publikasi khusus melaporkan bahwa selama beberapa tahun terakhir juga ada kasus pencurian algoritma yang digunakan oleh perusahaan HFT dan hedge fund untuk perdagangan frekuensi tinggi.

Perusahaan keamanan informasi Kroll pada 2015 melaporkan beberapa kasus upaya untuk mencuri algoritma perdagangan - dalam dua kasus itu mungkin untuk mencegah serangan, kata juru bicara perusahaan Ernest Gilbert. Yang ketiga, mungkin, para penjahat bekerja lebih bersih.

Greg Day, CTO dari vendor keamanan lain, FireEye, juga berbicara tentang pengalamannya dalam menghadapi serangan hacker ini. Menurutnya, penyelidik insiden harus berurusan dengan peretasan khusus yang bertujuan mencuri sistem untuk perdagangan otomatis.

Apa yang menyebabkan pencurian algoritma

Para ahli mengatakan bahwa mencuri algoritma rahasia dapat memiliki beberapa tujuan. Peretas dapat menawarkan untuk mengembalikannya dengan bayaran, mengancam akan mempublikasikan data serangan dan dengan demikian memicu kepanikan di antara klien perusahaan keuangan. Dalam kasus lain, pesaing yang tidak adil mungkin berada di belakang ini. “Data telah lama menjadi subjek penting perdagangan, sumber daya utama yang dapat Anda beli, jual, atau curi. Ketika berbicara tentang peretasan untuk mendapatkan keuntungan, kita berbicara tentang bisnis kriminal yang sangat menguntungkan dan sangat terorganisir. Mereka bukan lagi remaja yang mencoba mencuri apa pun dari Amazon, ”jelas Gilbert.

John Miller, kepala departemen investigasi kejahatan dunia maya dari iSight Partners, mengakui, serangan semacam itu sendiri cukup melelahkan dan jarang terjadi. Menurutnya, jika itu terjadi, maka demi pemerasan dangkal, karena menggunakan kode program dan bertukar data untuk tujuan yang dimaksud adalah sulit.

“Tetapi bahkan jika pesaing yang tidak bermoral memutuskan untuk mengambil langkah seperti itu, operasi seperti itu akan membutuhkan keterampilan dan upaya yang luar biasa. Manfaat menggunakan teknik lawan diimbangi oleh ancaman kemungkinan paparan. Meskipun, tentu saja, korban serangan mungkin takut mengambil linen kotor dari pondok, bahkan jika kasus seperti itu ditemukan, takut akan reputasinya, ”jelas Miller.

Pada saat yang sama, Greg Day mengatakan bahwa ia tidak mengetahui kasus-kasus pemerasan tertentu, sehingga ia lebih cenderung ke versi mata-mata peretasan tersebut, yang ditujukan untuk menghasilkan laba langsung melalui perkembangan curian.

Gali lebih dalam

Terlepas dari perdebatan tentang mengapa peretas mungkin perlu mencuri algoritma untuk perdagangan online, para pakar keamanan sepakat pada satu hal - pada akhirnya, mereka tertarik pada segala sesuatu yang dapat dijual secara menguntungkan.

"Ini bukan hanya algoritma perdagangan yang berisiko," kata Ken Westin, analis keamanan senior di Tripwire. - Para penjahat tertarik pada segala hal: informasi orang dalam, status paten, informasi tentang organisasi produksi. Bahkan jika pada awalnya mungkin tampak tidak berguna. Di tangan kanan, data ini dapat memberikan keuntungan kuat bagi pesaing atau pedagang lain. Selalu ada pembeli. ”

Dia menambahkan bahwa bahaya meningkat dengan perkembangan modern "pasar gelap" dan cryptocurrency untuk pemukiman. Pekerja kerah putih tidak puas dengan penghasilan di perusahaan, dan penjahat dapat dengan mudah menemukan satu sama lain di sini dan mendongkrak penipuan yang serius.

Akibatnya, perusahaan terpaksa mengambil tindakan tambahan untuk melindungi kekayaan intelektual mereka.

“Pada akhirnya, setiap orang memiliki rahasia mereka sendiri, yang tidak siap dibagikannya kepada siapa pun. Dan semakin dalam data ini terkubur, semakin baik, ”Ernest Gilbert merangkum.

Masalah yang terkait dengan serangan hacker muncul tidak hanya di pasar keuangan asing. Jadi baru-baru ini, peneliti keamanan informasi dari Group-IB menerbitkan informasi bahwa penjahat cyber yang menyerang salah satu bank Rusia berhasil memicu lonjakan nilai tukar rubel di Bursa Moskow.

Sebagai akibat dari serangan itu, bank menempatkan pesanan pada Februari 2015 lebih dari $ 500 juta pada tingkat non-pasar. Tindakan para penyerang menyebabkan volatilitas yang sangat besar dalam waktu enam menit - fluktuasi nilai tukar mencapai 15%. Ini memungkinkan untuk menyelesaikan kesepakatan untuk membeli dolar pada tingkat 59,0560 dan setelah 51 detik untuk menjual pada tingkat 62,3490.

Masalah teknis semacam itu dapat menyebabkan penghentian dalam perdagangan atau bahkan tampilan data perdagangan yang salah atau perhitungan yang salah dari jaminan keamanan untuk memegang posisi (kesalahan bahkan dapat menyebabkan penutupan prematur transaksi).

Untuk meminimalkan kemungkinan kerusakan, perusahaan pialang sedang mengembangkan berbagai sistem perlindungan klien. Bagaimana perlindungan ini diterapkan dalam sistem perdagangan ITinvest MatriX dapat dibaca di tautan .

Lindungi algoritme: Apa yang menjadi minat para peretas untuk menyerang pasar saham

Sedikit sejarah

Apa lagi yang menarik minat peretas

Apa yang menyebabkan pencurian algoritma

Gali lebih dalam

More articles: