Zdaniem autorów opracowania, częstość występowania ataków w połączeniu z naturą rynków tworzą potencjał do szerokiego oddziaływania na wiele aspektów rynku finansowo-kapitałowego.
„To może mieć przełożenie systemowe. Atak na rynek papierów wartościowych jest groźny gdyż nasze systemy finansowe są w coraz większym stopniu uzależnione od infrastruktury technologicznej” – napisał w raporcie jego autor Rohini Tendulkar z IOSCO.
Spośród badanych giełd, w 53 proc. odnotowane zostały cyberataki w 2012 r. Większość z nich miała formę Denial of Service (DoS), które powodują problemy z działaniem stron internetowych i innych systemów komputerowych poprzez „zalewanie” atakowanych celów przez ogromną liczbę połączeń i wirusy.
Inne zgłoszone formy cyberprzestępstw to m.in. kradzieże laptopów, skanowanie stron internetowych, kradzieże danych i poufnych informacji. Żaden z napadów na giełdy nie miał przy tym „finansowego” charakteru.
Cyberprzestępczość staje się coraz większym problemem i czynnikiem ryzyka dla światowego systemu finansowego. Wskazuje na to choćby badanie przeprowadzone przez Bank Anglii wśród brytyjskich banków, w którym instytucje właśnie hakerskie ataki wskazały jako największe zagrożenie, które zdeklasowało niepewność związaną z rozwojem kryzysu w strefie euro.
Już w lutym minionym roku ważkość tego problemu podkreślali przedstawiciele Nasdaq OMX Group i BATS Global Markets, którzy już wcześniej spotkali się z nielegalnymi włamaniami do swoich systemów poprzez DoS. W październiku 2011 r. strona internetowa NYSE Euronext na nowojorskiej giełdzie była niedostępna przez około 30 minut, choć atak hakerów nie spowodował przerw w świadczeniu usług.
Z kolei już w 2010 r. hakerzy, którym udało się włamać do systemu giełdy Nasdaq zainstalowali szkodliwe oprogramowanie, za pomocą którego byli w stanie śledzić działania podejmowane przez władze spółek publicznych. W ten sposób uzyskali dostęp do informacji poufnych.
Dane o kosztach związanych z cyberatakami na rynki papierów wartościowych są praktycznie niedostępne i ograniczone. Nieoficjalnie szacuje się je jednak, odnosząc do całości społeczności na ogromne kwoty, z przedziału 388 mld do nawet 1 bln USD. Jednak badane giełdy określiły je na znacznie mniejsze wartości. Szacują one, że zarówno bezpośrednie, jak i powiązane koszty nie przekraczały 1 mln USD w ubiegłym roku.
Jak wskazuje raport, brak powszechnie dostępnego ubezpieczenia od cyberprzestępczości przyczynia się do wzrostu ryzyka, a prawie cztery na pięć zaatakowanych giełd musiałoby samodzielnie ponieść koszty poważnego ataku.