随着网络攻击的大量增加,网络安全在现代商业活动中越来越重要。而SSL证书作为遵循SSL协议,由可信证书颁发机构(CA)颁发的,具有服务器身份验证和数据传输加密功能的数字证书,可实现HTTPS加密确保浏览器和用户设备之间的传输数据安全。由此,在网站上安装部署可信SSL证书确保网站安全至关重要。接下来我们将深入介绍关于SSL证书的15项统计数据,以更好的了解部署SSL证书对网络安全的重要性。
1、每家公司的受攻击总数同比从206起增加到270起,约增长31%
埃森哲报告显示,2021年企业面临的网络攻击比以往任何时候都多。每家公司遭受的网络攻击大幅增加了31%,从206起增加到270起。这些攻击包括未经授权访问信息、应用程序、基本服务、网络设备等。
2、截止到 2023年10月1日,全球SSL证书总数已经突破 100亿 张
根据零信任安全研究院2023Q3的数据,截止到 2023年10月1日,全球SSL证书总数已经突破 100亿张,签发的SSL证书有助于确保企业网站安全。其中全球大部分网站都部署的是Sectigo、DigiCert等全球知名的证书颁发机构颁发的SSL证书。这是关于SSL证书的重要事实之一,表明HTTPS安全是一些企业的重要事项。
3、谷歌搜索引擎 95% 的流量都是加密的,确保了用户的安全体验
谷歌是最重要的搜索引擎之一,它确保用户在搜索引擎上执行的每次搜索的安全性。此外,谷歌还为网站发布者在搜索引擎结果页面中的排名制定了 HTTPS 安全性具体准则,确保大多数网站的浏览安全。
4、全球网络犯罪成本将以15%的速度增长,到2025年将达到105亿美元
据CyberSecurityVentures报告称,预计网络犯罪成本将以每年15%的速度增长,到 2025 年将达到105亿美元。这是一个至关重要的SSL证书统计数据,因为数字证书可以通过增强安全性来帮助您降低网络犯罪成本。
5、通过 SSL/TLS 进行的零日恶意软件攻击增至 67.2%
WatchGuard发布的《2021年互联网安全报告》观察到,零日恶意软件从第二季度的31.6%增加到第三季度的47%。此类攻击是通过SSL/TLS执行的,这使得它们成为SSL的重要事实。由此,企业应向值得信赖的证书颁发机构申请SSL 证书,比如Sectigo、Digicert、GlobalSign、锐安信sslTrus等,以避免此类攻击。
6、Sectigo SSL 是市场上第二大证书颁发机构,份额为 12.2%
W3Tech 的市场分析提供了有关全球知名证书颁发机构的重要SSL 证书统计数据。报告显示截止到2023年11月1日,Sectigo SSL 是市场上第二大证书颁发机构,份额为12.2%,GlobalSign位列第3,DigiCert 位列第5。
7、最常用的SSL证书类型是域名验证型DV SSL证书
根据101domain的报告,域名验证型DV SSL证书是最受欢迎的数字证书之一,在企业验证型OV SSL证书和扩展验证型EV SSL证书之间占有80.5%的市场份额。其他类型的SSL证书,OV SSL证书具有17.5%的市场份额,EV SSL证书占据的2%市场份额。
8、Gartner 预测,到2025年底,网络攻击将增加 45%
Gartner的报告显示,企业将面临越来越多的供应链威胁,其预测,到2025年底,45%的全球企业将以某种方式受到供应链攻击的影响。因此,安全专家和风险管理团队必须与其他部门合作,确保安全运营。对多家企业来说,数字供应链风险是重大威胁,也是SSL事实之一,是网络安全战略的关键所在。
9、平均每个企业组织都有超过23000个证书密钥,而54%的IT领导者不知道这些密钥存储在哪里
根据Fortinet的调查,重要企业组织和SSL证书的关键问题之一是管理。遗憾的是,企业组织中的大多数IT领导者和专业人员都不知道加密密钥是如何管理的。
10、SSL证书颁发机构市场正以12.3%的复合年增长率增长,预计到2026年底将达到2.26亿美元
2021年,全球证书颁发机构(CA)市场的收入为1.27亿美元。根据MarketsandMarkets的数据,到2026年,CA市场的收入将增加并达到2.26亿美元。SSL的一个重要事实是,企业组织在数字认证上花费更多。
11、IBM 报告称,2023年数据泄露平均总成本达445万美元
根据 IBM 的报告,2023年数据泄露平均总成本达445万美元,创下历史新高,相比上一年的435万美元,这一数据增长了2.3%。由于缺乏适当的安全措施,数据泄露的平均成本正在攀升。
12、网络钓鱼攻击创历史新高,2023年上半年网络钓鱼数量为7.429亿次
网络钓鱼攻击可能是网络攻击者的一种传统方法,但在2023年却出现了大幅增长。根据Vade的报告,2023年上半年网络钓鱼数量为7.429亿次,这一数量比2022年下半年增长54%以上。
13、移动设备是网络钓鱼攻击的最主要目标之一,85%的威胁来自移动 URL
移动设备是网络钓鱼攻击的主要目标之一。例如,Lookout 的一份报告显示,用户因为点击了手机上发送的URL而遭受了网络钓鱼攻击。
14、尽管TLS 1.3已发布,但95.8% 的网站仍使用 TLS 1.2
尽管 TLS 1.3 已经发布,但大多数网站仍然支持 TLS 1.2。不过,Mozilla 等许多浏览器已不再支持TLS 1.0 和TLS 1.1。因此,SSL的一个重要事实是,TLS 1.0和TLS 1.1的弃用提高了几种浏览器的安全性能。
15、2023年全球数据泄露规模已达3.6亿人,创历史新高
根据苹果公司发布数据泄露报告,表明2023年全球数据泄漏规模将创下历史新高,前九个月已有3.6亿人的敏感数据遭泄漏,比之2022年全年高出20%。
总结
以上关于SSL证书的15项统计数据表明,网络钓鱼、恶意软件等网络攻击的持续增长,网络犯罪成本的增加以及数据泄露规模的扩大,刺激着企业组织对SSL证书的需求。在未来,为了更好的保护网站安全,乃至网络安全,SSL证书市场仍将持续增长。