Az Internet Security Systems szakértői a Noreg Kft.-vel közösen megrendezett „Live Hacking Show” keretében élőben, egy valós vállalati környezetben mutatták be, hogy napjainkban a hackerek milyen technikákkal próbálják feltörni a számítógépeket, hálózatokat, szervereket – és ennek kapcsán saját védelmi technológiáikkal és megoldásaikkal is megismertették a hazai közönséget. A számítógépes bűnözés „szakszerűsödött”: a hackeléseket ma már műszakilag képzett, modern bűnözők végzik, akik gyakran egy nagyobb, szervezett bűnözéshez kapcsolódó hadművelet résztvevői.

Néhány évvel ezelőtt egy hackernek még értenie kellett a rosszindulatú kódok fejlesztéséhez és futtatásához, de a mai eszközök már olyan fejlettek, hogy alapvető számítógépes ismeretek birtokában bárki megtanulhatja, hogyan építse fel saját zombiszámítógépekből álló hálózatát, vagy készítsen rosszindulatú vírusokat. Számos ilyen eszköz kereskedelmi szoftverekben is elérhető, könnyen használható szolgáltatásokat biztosít, például végigvezetik a felhasználókat a rosszindulatú kódok létrehozásának lépésein. Ezen eszközök elterjedése nagymértékben felelős azért, hogy a sebezhetőségeket kihasználó alkalmazások száma egyre nagyobb mértékben nő.

A hálózati incidensek felderítésével, elemzésével és kezelésével foglalkozó Computer Emergency Response Team (CERT) szervezet koordinációs központjának adatai szerint az ismert biztonsági rések száma 2000 és 2005 között 1090-ről közel 6000-re nőtt. S hogy mi várható 2007-re? Az Internet Security Systems szoftveres biztonsági rések azonosításával és számítástechnikai fenyegetések követésével foglalkozó X-Force kutató- és fejlesztőcsapatának jóslata szerint ebben az évben hétezer biztonsági rést fedeznek fel, vagyis a 2000-ben bejelentett 1090 problémának több mint hatszorosát. Pár évvel ezelőtt a vállalatoknak még a túlterheléses támadások jelentettek gondot, a legfrissebb vírust pedig egy magányos hacker egy kollégiumi szobából bocsátotta útjára. Bár ezek a fenyegetések még mindig jelen vannak, a mai helyzet sokkal összetettebb, mind a támadások természete, mind a támadók szempontjából.

„Úgy gondoljuk, hogy a biztonsági infrastruktúra védelme során megelőző gondolkodásmódra van szükség, így inkább arra összpontosítunk, ahelyett, hogy várnánk a támadásokat. Egyetlen dolog tud védelmet biztosítani: ha egy lépéssel a támadás előtt vagyunk. [...] A megelőzés mellett is csak abban az esetben tudjuk biztosítani a hálózat és host védelmét, ha többszintű szemléletmódot alkalmazunk. Ahogy be is mutattuk, a védelem minden egyes egyedi szintje potenciálisan kikerülhető. Valódi biztonság csak akkor érhető el, ha a határokon belül többszintű védelmek kerülnek kialakításra. Az élő bemutató során bizonyítottuk, hogy Desktop Protection megoldásunk egyetlen támadást 6 szinten azonosított és hatástalanított” – vonta le a konklúziót Dagmar De Jong, az Internet Security Systems biztonsági szakértője.