网络攻击影响股价?要看数据泄露情况
安全研究人员探索数据泄露、勒索软件攻击,以及其他类型的网络犯罪对股价的影响。
发生数据泄露、遭遇勒索软件攻击,或者漏洞披露之后,企业大概会考虑随之而来的新闻报道会让自家股价跳水多少。新发布的研究报告表明,尽管安全事件确实会影响股价,但影响程度基本取决于具体情况,而且,影响不会持续太久。
Alejandro Hernández是安全公司IOActive的高级安全顾问,在得知之前合作的一家公司发现了一个“巨大”的软件漏洞时,就很好奇安全事件与股价之间的关系如何。他的同事开始推测股价会跌多少,有人猜10%,有人猜20%。但实际上,该公司股价当天只跌了3%。与推测差距太大的结果,促使他展开了新的研究。
Hernández开始细致审查经历过漏洞、安全事件、网络间谍攻击,或者直面隐私和假消息质询的企业。收集的数据包括公司名称、所属行业、问题或事件类型、事件详细信息、披露日期、股价变动,以及股价恢复所需时间。
大多数事件仅导致股价略微下跌,而且股价恢复时间通常少于两周。但某些事件的影响就比较大了:比如2017年的Equifax数据泄露,事件披露后仅一周,股价就暴跌31%。很多人认为该公司再也缓不过来了,但其股价在不到两年的时间里又涨了上来。
影响程度类似的事件还有更近期的SolarWinds攻击,Hernández将之归类为间谍行动,因为事件背后有黑客国家队的身影。他认为,此类攻击对企业股价的伤害最大,有时候可能跳水17%到20%。
他解释道:“所有问题当中,与国家安全相关的那些是最致命的。”但SolarWinds攻击披露后的股价下跌仅持续了很短暂的时间:如今,四个月过去了,该公司的股票正在回升。
尽管有人可能会猜测这两起重大数据泄露事件会导致股价下跌,但这种逻辑并不适用于所有重大安全事件,因为有些事件影响大,有些影响小。例如,漏洞披露会导致平均4%的股价下跌,受影响公司的股价会在一个月之内恢复。但在披露漏洞后,40%的公司其股价丝毫不受影响。
另一方面,安全事件的影响比漏洞披露更大,股价下跌幅度超过5%。恢复时间取决于所泄露数据的规模和敏感度。不过,Hernández指出:即使信用卡信息或个人可识别信息之类的敏感数据被盗,63%的遭攻击企业在一个月之内就能恢复。
“安全事件”是个含义很宽泛的词汇,涵盖数据泄露、勒索软件攻击和企业可能遭遇的其他事件。其中,勒索软件攻击对股价的影响最大。受害企业可能短期内察觉不到明显的不同;但在攻击明显会造成整个季度受生产和运输延迟影响之时,企业不想察觉也不行了。
研究还表明,受影响的不仅仅是受害公司,其母公司也逃不脱。雅虎数据泄露事件导致其母公司威瑞森的股价下跌;2018年WhatsApp漏洞披露影响了其母公司Facebook的股票。与之类似,如果供应商受到安全问题影响,企业的股价也会相应变动。
▶ 安全事件影响股价只是最近几年才开始的
2015年之前的数据泄露事件,比如索尼、塔吉特、摩根大通、家得宝和Anthem早些时候遭遇的攻击,并没有造成股价大跳水。尽管全都是登上新闻头条的大事件,受害公司的股价并未如预期般下跌。
这种变化可能是因为企业和消费者越来越重视网络安全了,消费者现在会注意自己消费的公司有没有遭遇数据泄露。随着安全意识的持续提升,网络攻击、漏洞和其他安全问题对受害企业的股价影响会越来越大。
