Bezpečnostní hrozby jsou velmi často realizovány útočníky, které lze obecně rozdělit dle míry jejich schopností a intenzitou jejich činnosti. V této části uvedeme stručný souhrn charakteristik, které souvisí se schopnostmi a mírou aktivity daného typu útočníka a výsledné poznatky shrneme v přehledu jednotlivých kategorií útočníků.
Schopnost – Schopnosti útočníka jsou typicky vymezeny následujícími faktory:
Činnost – Aktivity útočníka mohou být obecně klasifikovány jako pasivní nebo aktivní:
Další možné dělení je na útoky neinvazivní, poloinvazivní a invazivní:
Kategorii poloinvazivních nebo invazivních útoky nelze vždy zcela jednoznačně považovat pouze za útoky aktivní. Například pasivní poloinvazivní útok se může pokoušet získat citlivá data a údaje z paměťových nosičů, pričemž pasivní invazivní útok může využít sondovací stanici(e) pro snímání cenných datových signálů. Mezi příklady pasivních útoků patří analýza (monitorování) provozu a jeho kamufláž. Většina útoků je však útoky aktívními mezi které patří např. směrovací útoky, IP spoofing, odepření (výpadek) služeb (útok typu DoS), člověk uprostřed (Man-in-the-Middle), odposlech, replikace uzlu(ů), fyzické útoky atd.
Aby bylo možné posoudit schopnosti a míru aktivity útočníků, zavedla firma IBM následující taxonomii tříd útočníků: