牛津大學計算機科學系與肯特大學計算學院的研究人員定義和編纂了當今各種網絡事件產生負面后果的不同方式。這些研究人員還考慮了網絡事件的負面后果或危害是如何隨時間擴散的，希望自己的研究能加深公眾、政府和其他學科對網絡攻擊所致多種傷害的理解。

[[248836]]

總體上，研究人員將網絡攻擊的影響分為了5大主題：

• 物理/數字
• 經濟
• 心理
• 聲譽
• 社會

每一類都包含有具體的后果，凸顯出網絡攻擊可致的嚴重影響。比如說，在物理/數字分類下就有喪生或基礎設施受損，而經濟分類下列出了股價下跌、監管罰款和潛在的盈利減少。

在心理主題下列有個人陷入抑郁、感到困惑或被羞辱等影響。聲譽主題中則含有主要員工離職、客戶關系受損和媒體的圍追堵截。

最后，在社會層面上是有日常生活被打亂的風險，比如關鍵服務中斷、對科技產生負面看法或者嚴重網絡事件后公司內部士氣受到打擊等。

研究人員舉了索尼影業、摩根大通和在線約會網站 Ashley Madison 所受網絡攻擊的例子，用以例證網絡攻擊可以帶來的一系列負面影響，比如聲譽損失、個人受辱或財務損失。

這些事件凸顯了網絡攻擊傷害及影響分類的重要性。很多成功的網絡攻擊都是利用沒受到妥善處理的已知漏洞發起的，根源是公司企業因沒充分認識到網絡攻擊可能產生的影響而沒采取恰當的防御動作。

通過細分網絡攻擊對公司企業或第三方的不同影響方式，董事會成員和其他高管就能在考慮公司面臨的威脅時更好地理解網絡攻擊的直接和間接傷害。政府或國家關鍵基礎設施管理者也同樣需要知道這些影響。

計算學院的 Jason R.C. Nurse 如此評論這些研究人員的論文寫到：

該論文題為《網絡傷害分類：定義網絡攻擊的影響和理解其傳播方式》，被發表于牛津大學出版社《網絡安全期刊》上。

網絡攻擊對企業的負面影響

1. 物理/數字影響

• 受損或不可用
• 摧毀
• 盜竊
• 入侵(例如遭未授權訪問)
• 感染
• 暴露/泄露
• 腐化
• 性能下降
• 人身傷害
• 疼痛
• 死亡
• 起訴
• 濫用
• 虐待
• 身份盜竊

2. 經濟影響

• 運營中斷
• 銷售/盈利中斷
• 客戶減少
• 利潤減少
• 增長減少
• 投資減少
• 股價下跌
• 資金被盜
• 財務/資金損失
• 監管罰款
• 調查花費
• 公關響應開銷
• 補償款支出
• 勒索支出
• 崗位損失
• 遭遇欺詐

3. 心理影響

• 迷惑
• 不安
• 沮喪
• 擔憂/焦慮
• 憤怒
• 尷尬
• 羞恥
• 自信喪失
• 滿足感降低
• 觀念轉向消極

4. 聲譽影響

• 公共形象受損
• 公司聲譽降低
• 客戶關系受損
• 供應商關系受損
• 商業機會減少
• 無法招到有志員工
• 媒體監督
• 關鍵員工離職
• 失去證書或暫停認證
• 信用評分減少

5. 社會影響

• 公眾觀感變差(比如對技術的觀感)
• 日常生活干擾
• 國家受到負面影響(比如服務、經濟等)
• 組織內部士氣降低

《網絡傷害分類：定義網絡攻擊的影響和理解其傳播方式》原文地址：

https://academic.oup.com/cybersecurity/advance-article/doi/10.1093/cybsec/tyy006/5133288

【本文是51CTO專欄作者“”李少鵬“”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文