網絡攻擊影響股價?要看數據泄露情況
責編:gltian |2021-07-05 11:06:35安全研究人員探索數據泄露、勒索軟件攻擊,以及其他類型的網絡犯罪對股價的影響。
發生數據泄露、遭遇勒索軟件攻擊,或者漏洞披露之后,企業大概會考慮隨之而來的新聞報道會讓自家股價跳水多少。新發布的研究報告表明,盡管安全事件確實會影響股價,但影響程度基本取決于具體情況,而且,影響不會持續太久。
Alejandro Hernández是安全公司IOActive的高級安全顧問,在得知之前合作的一家公司發現了一個“巨大”的軟件漏洞時,就很好奇安全事件與股價之間的關系如何。他的同事開始推測股價會跌多少,有人猜10%,有人猜20%。但實際上,該公司股價當天只跌了3%。與推測差距太大的結果,促使他展開了新的研究。
Hernández開始細致審查經歷過漏洞、安全事件、網絡間諜攻擊,或者直面隱私和假消息質詢的企業。收集的數據包括公司名稱、所屬行業、問題或事件類型、事件詳細信息、披露日期、股價變動,以及股價恢復所需時間。
大多數事件僅導致股價略微下跌,而且股價恢復時間通常少于兩周。但某些事件的影響就比較大了:比如2017年的Equifax數據泄露,事件披露后僅一周,股價就暴跌31%。很多人認為該公司再也緩不過來了,但其股價在不到兩年的時間里又漲了上來。
影響程度類似的事件還有更近期的SolarWinds攻擊,Hernández將之歸類為間諜行動,因為事件背后有黑客國家隊的身影。他認為,此類攻擊對企業股價的傷害最大,有時候可能跳水17%到20%。
他解釋道:“所有問題當中,與國家安全相關的那些是最致命的。”但SolarWinds攻擊披露后的股價下跌僅持續了很短暫的時間:如今,四個月過去了,該公司的股票正在回升。
盡管有人可能會猜測這兩起重大數據泄露事件會導致股價下跌,但這種邏輯并不適用于所有重大安全事件,因為有些事件影響大,有些影響小。例如,漏洞披露會導致平均4%的股價下跌,受影響公司的股價會在一個月之內恢復。但在披露漏洞后,40%的公司其股價絲毫不受影響。
另一方面,安全事件的影響比漏洞披露更大,股價下跌幅度超過5%。恢復時間取決于所泄露數據的規模和敏感度。不過,Hernández指出:即使信用卡信息或個人可識別信息之類的敏感數據被盜,63%的遭攻擊企業在一個月之內就能恢復。
“安全事件”是個含義很寬泛的詞匯,涵蓋數據泄露、勒索軟件攻擊和企業可能遭遇的其他事件。其中,勒索軟件攻擊對股價的影響最大。受害企業可能短期內察覺不到明顯的不同;但在攻擊明顯會造成整個季度受生產和運輸延遲影響之時,企業不想察覺也不行了。
研究還表明,受影響的不僅僅是受害公司,其母公司也逃不脫。雅虎數據泄露事件導致其母公司威瑞森的股價下跌;2018年WhatsApp漏洞披露影響了其母公司Facebook的股票。與之類似,如果供應商受到安全問題影響,企業的股價也會相應變動。
? 安全事件影響股價只是最近幾年才開始的
2015年之前的數據泄露事件,比如索尼、塔吉特、摩根大通、家得寶和Anthem早些時候遭遇的攻擊,并沒有造成股價大跳水。盡管全都是登上新聞頭條的大事件,受害公司的股價并未如預期般下跌。
這種變化可能是因為企業和消費者越來越重視網絡安全了,消費者現在會注意自己消費的公司有沒有遭遇數據泄露。隨著安全意識的持續提升,網絡攻擊、漏洞和其他安全問題對受害企業的股價影響會越來越大。
來源:數世咨詢
下一篇:開源的優勢、風險與未來