* Gecompromitteerd systeem: Succesvolle spampogingen duiden er vaak op dat een systeem is gehackt. De aanvaller heeft ongeautoriseerde toegang verkregen om e-mails vanaf dat systeem te verzenden, waardoor mogelijk gevoelige informatie is onthuld of verdere aanvallen mogelijk zijn.

* Reputatieschade: Zelfs mislukte pogingen kunnen de reputatie van het aangetaste systeem en de eigenaar ervan schaden. IP-adressen die verband houden met spam staan ​​vaak op de zwarte lijst, waardoor het moeilijk wordt legitieme e-mails te verzenden. Dit heeft een grotere impact op bedrijven.

* Juridische gevolgen: Het verzenden van ongevraagde bulk-e-mails is in veel rechtsgebieden illegaal (zoals CAN-SPAM in de VS). Pogingen, zelfs als ze niet succesvol zijn, kunnen worden onderzocht en tot juridische gevolgen leiden.

* Uitputting van hulpbronnen: Herhaalde spampogingen kunnen aanzienlijke serverbronnen in beslag nemen, legitieme activiteiten vertragen en mogelijk Denial-of-Service (DoS)-omstandigheden veroorzaken.

* Indicator van compromis (IoC): De poging zelf kan een waardevolle indicator zijn voor een compromittering, waardoor systeembeheerders worden gewaarschuwd voor een mogelijke inbreuk die verder onderzoek vereist.

Het is echter belangrijk op te merken dat een enkele, geïsoleerde poging mogelijk niet als een groot incident wordt beschouwd. De ernst neemt toe met het aantal pogingen, het slagingspercentage, de verfijning van de aanval en de gevoeligheid van de betrokken gegevens. Een enkele mislukte poging kan een klein incident zijn, terwijl een grootschalige spamcampagne vanaf een gecompromitteerde server een groot beveiligingsincident zou zijn.