Le tecnologie di attacco si sviluppano rapidamente nel mondo open source
La collaborazione tra gli utenti rende i tool di attacco estremamente più efficaci e le notizie delle scoperte di bug o di exploit si propagano più velocemente in comunità interessate
Le strategie di difesa sono reazionarie e poco preventive
Come precedentemente affermato (nel paragrafo “Dov’è il pericolo?”) gran parte dei sistemi di sicurezza si basa su contromisure e bug fix, il che rende l’idea di quanto non siano protette prima della scoperta di un problema critico
La grande maggioranza delle macchine connesse non sono protette
Internet non è popolata solamente da guru, smanettoni ed esperti di sicurezza: la maggioranza degli utenti è totalmente indifferente alle problematiche della sicurezza e non si rende conto, o non si cura, di essere un pericoloso veicolo di infezione anche solo per aver cliccato su un collegamento ad una animazione divertente o installando un software particolare
Il codice viene scritto senza tenere conto di come potrebbe essere usato da un attaccante
L’obiettivo primo di chi scrive software è snellire il codice e rendere il listato il più semplice possibile; il che è anche comprensibile se si pensa a quante righe di codice servono per completare un sistema operativo, un server o anche un programma di masterizzazione. Purtroppo questo va a scapito dell’inattacabilità del codice che, una volta in funzione su macchine importanti, sarà sicuramente studiato nei minimi dettagli da moltissimi possibili attaccanti, fino a trovarne una parte utile al loro scopo.
E' estremamente difficile rintracciare e punire i criminali informatici
La diversità da nazione a nazione delle leggi, spesso la loro assenza totale, unita alla difficoltà tecnica di scoprire l’autore dei crimini rende cracker e – qualche volta – hacker estremamente ardui da perseguire.