El Instituto Ponemon encontró que los ataques son cada vez más generalizados a consecuencia del aumento del número de claves y certificados utilizados por servidores web, dispositivos de red y servicios en la nube, éstos han crecido en 40% para llegar a casi 24 mil ataques por empresa en los últimos dos años. 

Cibercriminales rusos, por ejemplo, recientemente robaron certificados digitales de uno de los cinco principales bancos mundiales, permitiéndoles robar 80 millones de registros, mientras que otro ataque permitió a cibercriminales robar datos de 4.5 millones de pacientes de atención médica.

A pesar de la ubicuidad de los ataques, un total de 63% de las organizaciones no saben donde se encuentran todas las claves y certificados o cómo están siendo usados. Pero al menos, los atacantes han dejado un mínimo de conciencia: 60% de todos los encuestados estuvo de acuerdo en que se necesita hacer un mejor trabajo en respuesta a las vulnerabilidades que incluyen llaves y certificados. El 54% señaló que la confianza establecida por las lleves y certificados que es necesaria para la banca en línea, compras y el gobierno está en peligro.

"Con la creciente ola de ataques en llaves y certificados, es importante que las empresas realmente entiendan las graves consecuencias financieras", dijo Larry Ponemon, presidente y fundador del Instituto Ponemon. "No podemos tener una economía digital mundial sin el sistema de confianza que las organizaciones crearon. Se necesita una llamada de atención como ésta para darse cuenta que ya no puede haber confianza ciega en las llaves y certificados que están siendo utilizados cada vez más por los cibercriminales con fines maliciosos".

Un informe llevado a cabo en Reino Unido, Australia, Francia, Alemania y los Estados Unidos, destaca que en los próximos dos años el potencial riesgo financiero de las empresas del Reino Unido frente a los ataques de llaves y certificados alcance al menos 33 millones de libras.

En cuanto a los profesionales de la seguridad específicamente, comentaron que temen a un "Criptocoapocalípsis". Acuñado por investigadores Black Hat (Hackers de Sombrero Negro) en 2013, un Criptoapocalípsis dejaría viendo en ridículo a Heartbleed en términos de alcance, complejidad y tiempo de recuperación.

"Ya sea que se den cuenta o no, todos los negocios y gobiernos se basan en llaves criptográficas y certificados digitales para operar", dijo Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi. "Sin la confianza establecida por las llaves y certificados, volveríamos a estar en la edad de piedra del Internet, sin saber si una página web, un dispositivo o una aplicación móvil puede ser segura."