Ponemon研究机构对全球2300名IT安全专业人员进行了调查,今年的调查表明,在未来两年中,全球5000家企业面临来自密钥和证书攻击的风险至少价值5300万美元,这比2013年同比增长了51%。
这项调查是与加密厂商Venafi联合进行的,结果显示,在过去两年中,Web服务器、网络设备和云计算服务等基础设施中部署的密钥和证书数量增长超过34%,每个企业平均为24000。约54%的受访者承认不知道所有密钥和证书的位置以及它们正如何被使用。
几乎所有受访者都表示他们的企业在过去两年已经遭遇针对密钥和证书的多次攻击。在这2300名受访者中,涉及企业移动证书的事故被认为带来最大的影响,超过1.26亿美元。
安全研究人员称企业遭受越来越多的攻击,主要是中间人攻击,这些攻击利用虚假或者受感染的数字证书来诱使设备泄露数据或凭证。英特尔公司的研究人员去年12月称,窃取证书来签名恶意软件将是网络罪犯的“下一个大市场”。
Venafi公司安全战略副总裁Kevin Bocek表示,这个日益严重问题的主要原因之一是密钥和证书在企业范围的快速普及。随着企业采用新的基于网络的应用程序和技术(例如云服务和移动系统),他们增加了密钥和证书的数量,但却不了解这些密钥和证书所在位置。
Bocek称:“我们看到大多数密钥管理系统都提供密钥存储库,但除此之外,他们没有提供其他。”