O gráfico abaixo mostra a evolução da quantidade de diferentes vulnerabilidades de "software" descobertas anualmente. Sendo descobertos em tão elevadas taxas, torna-se quase impossível aplicar todos os pacotes de correção necessários.

(retirado de http://www.research.ibm.com/gsal/tcpa/why_tcpa.pdf)

Este é um ambiente ideal para os ataques dos "hackers", uma vez que a maioria dos sistemas terá, no mínimo, uma das vulnerabilidades conhecidas. O fato de os sistemas atuais serem extremamente complexos, com cerca de cem milhões de linhas de código num sistema operacional típico, por exemplo, garante que estes erros existirão, uma vez que a taxa média de erros por linha de código é de um erro a cada mil linhas de código. Isto equivale a dizer que um sistema operacional típico possui, potencialmente, cem mil erros. Não é surpresa, portanto, que se encontrem cinco mil erros anualmente e que esta taxa esteja crescendo dramaticamente.

Em 2000, Roger Schell e Michael Thompson escreveram um artigo, "Platform Security: What is Lacking?", no qual analisam as ameaças da Internet moderna e mostram como a falta de defesas numa plataforma impede que aplicações importantes em potencial sejam efetuadas, como comércio eletrônico (esta análise foi resumida em [1]). Serão mostrados, a seguir, as principais categorias de vulnerabilidades que os "hackers" utilizam para atacar um sistema e também as tendências evolutivas dos ataques "hackers" nos últimos anos.