Информационная безопасность часто отождествляется с информационными технологиями и внешними угрозами информационной безопасности, такими как преднамеренно созданные компьютерные вирусы, черви и утечки данных . На рубеже 21 века эти риски информационной безопасности, связанные с информационными технологиями, стали предметом внимания средств массовой информации. В то же время на рынке появилось несколько новых компаний, занимающихся продажей антивирусного программного обеспечения , нацеленных на новую рыночную нишу. Сначала они обращают внимание на программные ошибки в операционных системах , которые подвергают пользователей угрозам безопасности. Угрозы безопасности, вызванные программными ошибками, называются уязвимостями.
Слабость антивирусных программ в том, что они всегда на шаг позади. Информация о вирусах заносится в программы защиты после того, как вирусы уже распространились. Сами антивирусные программы также повышают риски информационной безопасности, так как и в них есть программные ошибки. В частности, различные автоматические обновления вирусных данных и программного обеспечения через Интернет позволяют эффективно распространять новые, более сложные вредоносные программы .
Сегодня в Интернете есть миллионы компьютеров, которые открыты для несанкционированного доступа не только из-за программных ошибок и бэкдоров, оставленных вредоносными программами, но и из-за ошибок пользователей. Причинами могут быть слабые пароли или ошибки конфигурации , которые разрешают доступ к машине без учетных данных. Некоторые вредоносные программы формируют ботнеты из сетей, которые они заражают . Эти зараженные машины способствуют распространению новых вредоносных программ, а также их можно использовать для взлома данных и получения доступа ко все большему количеству компьютеров.