Útočník alebo votrelec je jednotlivec ktorý získa, alebo ktorý sa snaží získať neautorizované práva alebo neautorizovaný prístup do informačného systému.
Existuje viacero prístupov k spôsobu klasifikácie útočníkov. Základné vlastnosti použité pre klasifikáciu odlišných typov útočníkov môžu byť rozdelené do nasledujúcich skupín podľa:
Z pohľadu polohy útočníka existujú dva odlišné typy útočníkov:
Vnútorný útočník je obvykle osoba, ktorá má prístup do internej počítačovej siete a je teda legitímny užívateľ, ktorý sa pokúša získať neautorizovaný prístup k dátam, systémovým prostriedkom a službám alebo zneužíva autorizované dáta.
Vonkajší útočník je obvykle osoba, ktorá nemá autorizovaný prístup do internej počítačovej siete a ktorá chce preniknúť do tejto siete využívajúc jej zraniteľné miesta alebo bezpečnostné diery.
Podľa odbornosti vedeného útoku možno útočníkov rozdeliť na:
Skupina amatérov vykonáva menej nebezpečné útoky ako skupina profesionálov. Tieto útoky sú adekvátne ich nízkej úrovni vzdelania a vybavenia technickými prostriedkami.
Skupina profesionálov je zvyčajne tvorená špičkovými počítačovými odborníkmi, ktorí majú prístup k špecializovaným prostriedkom a ktorí sú odborne vyškolení a skúsení. V praxi to znamená, že sú schopní uskutočniť veľmi nebezpečné útoky s vážnymi dôsledkami pre počítačové systémy a siete.
Veľmi diskutovanou otázkou je delenie útočníkov na:
Hacker je osoba s dobrými resp. výbornými IT znalosťami, ktorá sa často podieľa na významných softvérových projektoch a ktorej vedomosti a know-how sú užitočné pri hľadaní zraniteľných miest a bezpečnostných dier navrhovaných systémov. Činnosť hackera je prospešná a užitočná. Existujú dokonca hackerské kódexy, ktoré opisujú ich správanie.
Cracker je osoba ktorá dokáže obchádzať protipirátske ochrany počítačových programov a ktorá využíva svoje znalosti neetickým spôsobom. Existuje však viacero definícií tejto skupiny útočníkov, ktoré zdôrazňujú odlišné stránky ich aktivít.
Existujú však aj iné skupiny útočníkov, najväčšia z nich je skupina scriptkiddies. Táto skupina útočníkov je tvorená užívateľmi s nízkou úrovňou IT zručností. Útoky realizované uvedenými útočníkmi využívajú skripty obsahujúce kódy využívajúce zraniteľnosť IS. Útočníci aplikujú tieto skripty bez hlbšej analýzy, avšak škodlivé efekty týchto aktivít zvyčajne majú vážne následky. Táto forma útokov je veľmi častá a nebezpečná.