Z aktivnimi napadi skuša napadalec spremeniti vire sistema ali vplivati na njihovo delovanje.
Maškarada ali kraja identitete. V tem napadu se napadalec pretvarja, da je avtorizirani uporabnik omrežja. Tako skuša doseči dostop ali privilegij za dostop do omrežja.
Ponavljanje. Pri tem napadu napadalec prestreže veljavni prenos podatkov, ga zakasni ali ponovno pošlje kot zlonamerni program. Ponovno pošiljanje je lahko del napada s krajo identitete.
Sprememba sporočila. Pri tem napadu napadalec ali spremeni del originalnega sporočila (tako, da ga najprej odstrani iz omrežja, nato ga spremeni in ponovno pošlje) ali pa sneta sporočila ponovno pošilja s spremenjenim vrstnim redom.
Mož na sredini. Pri tem napadu se napadalec vrine med žrtev napada in omrežje (ponavadi med spletno stran in njenim končnim uporabnikom). Iz prestreženih sporočil skuša pridobiti informacije za krajo identitete ali druge vrste prevar. Ta napad pogosto označujemo s kratico MitM (Man in the Middle).
Zavračanje storitev ali porazdeljeno zavračanje storitev. Ta napada preprečujeta ali ovirata normalno uporabo ali upravljanje komunikacijskih objektov ali storitev. Medtem ko se prvi napad vrši iz ene „okužene“ naprave (v žargonu jo imenujejo „bot“), se drugi vrši iz večjega števila okuženih naprav povezanih z Internetom. Te okužene naprave imenujem „botnet“. Ta napada pogosto označujemo z njunima angleškima kraticama DoS (Denial of Service) oziroma z DDoS (Distributed Denial of Service).
Inteligentno trajno ogrožanje. To je omrežni napad, v katerem nepooblaščene osebe pridobijo dostop do omrežja in so potem nanj zelo dolgo povezane. Cilj teh napadov je predvsem kraja (zaupnih) podatkov, zato so ponavadi tarče teh napadov organizacije, kot so vojaška obramba, proizvodna in finančna industrija. Ta napad pogosto označujemo z angleško kraticoAPT (Advanced Persistent Threat).