Корпоративные сертификаты могут представлять опасность для безопасности приложений по нескольким причинам:

• Использование злоумышленниками украденных или поддельных сертификатов. 5 Киберпреступники могут получать сертификаты с помощью регистрации новых компаний, имитации существующих фирм или кражи сертификатов. 5 Затем они используют их для обхода защитных мер, получения административных привилегий и введения пользователей в заблуждение. 5
• Кража приватного ключа. 1 Если злоумышленнику удаётся проникнуть в корпоративную сеть компании и получить доступ к приватному ключу, который используется для подписания файлов, он может подписать вредоносный файл и выдать его за файл от легального производителя ПО. 1
• Использование Build-сервера компании. 1 Получив доступ к корпоративной сети разработчика программного обеспечения, злоумышленник может воспользоваться Build-сервером компании для компиляции на нём вредоносного файла с последующим автоматическим подписанием этого файла цифровой подписью компании. 1

Чтобы снизить риски, организациям рекомендуется усилить меры по проверке подлинности сертификатов и внедрить более строгие политики управления приложениями. 5 Также стоит обучить сотрудников распознавать потенциальные угрозы и использовать репутационные системы для обнаружения вредоносных сертификатов. 5