Ponemon研究機構(gòu)對全球2300名IT安全專業(yè)人員進行了調(diào)查，今年的調(diào)查表明，在未來兩年中，全球5000家企業(yè)面臨來自密鑰和證書攻擊的風(fēng)險至少價值5300萬美元，這比2013年同比增長了51%。

這項調(diào)查是與加密廠商Venafi聯(lián)合進行的，結(jié)果顯示，在過去兩年中，Web服務(wù)器、網(wǎng)絡(luò)設(shè)備和云計算服務(wù)等基礎(chǔ)設(shè)施中部署的密鑰和證書數(shù)量增長超過34%，每個企業(yè)平均為24000。約54%的受訪者承認不知道所有密鑰和證書的位置以及它們正如何被使用。

幾乎所有受訪者都表示他們的企業(yè)在過去兩年已經(jīng)遭遇針對密鑰和證書的多次攻擊。在這2300名受訪者中，涉及企業(yè)移動證書的事故被認為帶來最大的影響，超過1.26億美元。

安全研究人員稱企業(yè)遭受越來越多的攻擊，主要是中間人攻擊，這些攻擊利用虛假或者受感染的數(shù)字證書來誘使設(shè)備泄露數(shù)據(jù)或憑證。英特爾公司的研究人員去年12月稱，竊取證書來簽名惡意軟件將是網(wǎng)絡(luò)罪犯的“下一個大市場”。

Venafi公司安全戰(zhàn)略副總裁Kevin Bocek表示，這個日益嚴重問題的主要原因之一是密鑰和證書在企業(yè)范圍的快速普及。隨著企業(yè)采用新的基于網(wǎng)絡(luò)的應(yīng)用程序和技術(shù)(例如云服務(wù)和移動系統(tǒng))，他們增加了密鑰和證書的數(shù)量，但卻不了解這些密鑰和證書所在位置。

Bocek稱：“我們看到大多數(shù)密鑰管理系統(tǒng)都提供密鑰存儲庫，但除此之外，他們沒有提供其他。”