安小圈
第530期
网络安全 股价
01
网络攻击对股价的影响到底有多大?
上市公司遭受网络攻击导致数据泄漏后股价会暴跌吗?真实情况比大多数企业管理者和投资者想像得更为复杂和严重。
近年来随着重大数据泄露和网络安全事件的频繁发生,网络攻击对股价的影响成为了投资者和公司管理层关心的焦点。尽管直观上看,网络攻击带来的数据泄露会导致公司股价大幅下跌,但实际情况比预想的更加复杂。
Comparitech的最新研究表明,数据泄露确实会对公司股价产生负面影响,研究的主要发现如下:
1、在数据泄漏披露后的六个月内,违规公司的股票平均表现比纳斯达克指数低3.2%
2、股价在数据泄漏发生后41个工作日内触底,平均下跌-1.4%
3、数据泄漏行为发生53天后,股价恢复至披露前的水平
4、医疗企业的平均股价在数据泄漏后跌幅最大,其次是金融和制造业
5、反直觉的是,社会安全号码等高度敏感数据的泄露对股价的负面影响小于电子邮件地址等非敏感信息的泄露
6、大规模数据泄漏对股价的负面影响比小规模泄漏更大
1
数据泄漏对股价的影响再次显现
Comparitech的分析显示,数据泄漏对股价的影响力是周期性的,按时间大致分为强(敏感)、弱(麻痹)、强(再次敏感)三大阶段,我们现在正处于第三阶段。
第一阶段:2015年之前(尤其是2007年之前)发生的泄露事件对股价的影响更为显著;第二阶段2015-2020年披露的泄露事件影响则相对较小。投资者对这类事件的适应能力增强,市场也逐渐认为数据泄露是一种“新常态”。
然而,第三阶段(2020年后至今)股价对网络攻击再次敏感。随着勒索软件攻击的崛起,网络攻击不仅仅局限于数据盗窃,还包括通过加密公司系统来直接中断业务运作,这种新型攻击造成的财务损失更为显著,进而导致遭受攻击的企业股价表现逊于市场平均水平。
2
哪些行业的股价受数据泄露影响最大?
例如,根据Comparitech对118家上市公司在数据泄露前后股价的研究,这些公司的股价在数据泄露发生后的41天内平均下跌了约1.4%。
数据泄漏发生后纳斯达克股价的差异统计
来源:Comparitech
不同行业对数据泄露的反应也不尽相同。医疗行业在数据泄露后的六个月表现远低于市场,平均落后NASDAQ指数达10.6%。相比之下,零售行业则在同一时期表现出色,超过了纳斯达克指数7.29%。
金融服务和支付行业由于涉及大量敏感信息,通常受到的冲击也较为严重。在泄露发生后,金融企业的股价在短短16个交易日内平均下跌了17.42%。相比之下,零售企业虽然也涉及大量用户数据,但由于其行业性质,股价的跌幅相对较小,且恢复速度更快。
3
股价恢复周期可长达一年以上
股价的短期波动是显著的,但长期的影响更为复杂。比较典型的情况是,在数据泄露发生后的两周内,受影响公司的股价通常会触底,然后逐步反弹。一年后,这些公司的股价平均上涨了8.53%,但仍比同期纳斯达克指数低约3.7%。也就是说,尽管股价回升,但并未完全恢复到市场整体表现水平。
更有意思的是,一些重大的数据泄露事件,例如2017年Equifax的泄露,导致该公司的股价一度暴跌60%,但在一年后几乎完全恢复。这说明,尽管数据泄露可能导致短期股价大跌,投资者在长期仍有信心,尤其是在公司积极采取补救措施并公开透明地应对危机时。
4
泄漏数据越敏感对股价影响越小?
另一个有趣的现象是,涉及敏感数据(如社会安全号码)的泄露反而对股价的影响较小,而泄露较不敏感的数据(如电子邮件地址)时,股价的跌幅却更大。
Comparitech的研究显示,泄露高度敏感数据的公司股价在六个月内反而跑赢了市场1%,而泄露中等敏感数据的公司则落后于市场3.8%,泄露低敏感数据的公司表现最差,落后7.93%。这一反常现象或许说明,投资者对数据泄露事件的实际了解程度存在偏差。
值得注意的是,虽然泄漏数据的敏感性与股价涨跌存在反直觉的负相关性,但这并不意味着企业可以逃脱惩罚。事实上,数据泄漏的严重性不仅会影响公司股价,甚至可能导致公司破产。因为企业在遭遇重大数据泄露后,不仅要面对监管机构的问责,还需承担高昂的通知成本。
据华尔街日报报道,数据泄漏后的通知成本通常高达每人2美元甚至更多。2023年发生重大数据泄漏事件的NPD(泄漏29亿条个人数据)和FBCS(泄漏500万客户信息)分别在近年10月和8月申请了破产保护和清算。FBCS在声明中透露仅是向所有受影响客户寄送通知信的成本就足以耗尽公司剩余的300万美元资产。
如今即便是小型企业也可能持有大量敏感数据,随着数据泄露规模的不断扩大,企业在遭遇攻击后面临巨大财务压力。因此,数据泄露不仅影响公司股价,还可能导致更为严重的财务危机,甚至直接导致公司破产。
5
总结
总体来看,尽管近年来数据泄露对公司股价的负面影响再次放大,但这种影响的程度取决于多个因素,包括行业性质、泄露数据的敏感性和公司对危机的应对方式等。尽管短期内股价会有所下跌,但公司只要妥善应对,通常能够在一年内逐步恢复,甚至在某些情况下超越市场表现。
当然,数据泄露不仅仅是财务问题,还涉及法律、声誉、竞争力等多方面风险。因此,企业不仅需要高度重视网络安全防御,还应制定有效的危机管理策略,缓解潜在的长期影响并避免再次成为网络攻击的受害者。
02
小投资大回报?小心“馅饼”变陷阱!
“低风险,高回报”
“内部消息,稳赚不赔”
……
网络中有这么一种“高尚”的陌生人
有钱自己不赚
偏要手把手教你赚大钱
把“稳赚不赔”的大项目
想方设法分享给陌生的你
这就是虚假网络投资理财诈骗
典型案例
张先生在刷短视频时,突然弹出来一个广告链接,称“梦想导师”指导炒股,低成本投入可获高额回报。张先生既好奇又心动,就点开了此链接,随后页面自动跳转到一款名为“XX股票”的APP。
按照要求下载注册该APP后,一位名叫“梦想导师”的客服联系张先生,称只要缴纳学费就可以提供一对一的炒股指导和股市精准消息,保你获得丰厚盈利,并且还提供了大量其他学员的盈利截图。
张先生立刻缴纳了8000元学费,然后按照“梦想导师”的指导购买股票。刚开始股票形势一片大好,几乎每天都在升值,张先生觉得自己这回真是碰到贵人、抓住机遇了。
有一天,张先生急需用钱,于是准备抛售股票提现时,却发现该APP一直提示系统错误无法操作。张先生这才醒悟自己遭遇了诈骗。
……
诈骗套路分析
1
套路一
骗子通过网络社交工具、短视频平台、网页等多种渠道发布推广股票、外汇、期货、虚拟货币等投资理财信息,寻找受害人并建立联系。
2
套路二
在骗取信任后,骗子诱导受害人登录其提供的虚假网站或下载其分享的手机APP,指导受害人进行投资理财并获取低额返利,为诱导受害人加大投资力度做好铺垫。
3
套路三
骗子鼓吹“稳赚不赔”“高额回报”等诱导受害人加大资金投入,当受害人发现自己被骗时,就会被迅速屏蔽拉黑。
网警提示
1、不被高回报诱惑
骗子塑造的投资项目都是超高年化收益,而且宣称“稳赚不赔”。千万别相信!
2、不被虚假App欺骗
骗子制作的“特定”App无法在手机官方应用市场上架,只能通过点击网址链接或扫描二维码的方式让用户下载。千万别下载!
3、不被账户转账迷惑
购买理财产品时,凡事要求事先转账到个人账户或“安全”账户的,千万别转账!
【原文来源:e安在线】
本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来,目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。
郑重提示:未经授权地利用可能涉及非法活动并导致法律责任和道德问题。请遵循适用的法律法规和道德准则。任何未经授权使用这些内容而导致的后果将由使用者自行承担。本文作者及安小圈不承担因使用本文内容而导致的任何法律问题、损害或责任。请详细阅读并理解这份免责声明。您将被视为已接受并同意遵守本免责声明所有条款和条件。
新政解读 | 老烦读《网络数据安全管理条例》 | |
| |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...