Útočník či narušitel je osoba, která získá, případně se snaží získat větší než přidělená práva nebo neoprávněný přístup k informačnímu systému.
Útočníky můžeme řadit do různých kategorií podle mnoha hledisek. Základní kritéria používaná pro tuto klasifikaci jsou následující:
Z hlediska umístění rozlišujeme dva typy útočníků:
Insider je obecně osoba, která má přístup k vnitřní počítačové síti; je tedy oprávněným uživatelem, avšak pokouší se získat neoprávněný přístup k datům, systémovým prostředkům a službám, případně zneužívá data, která jsou mu v rámci běžných oprávnění přístupná.
Outsider je obecně osoba, která nemá oprávnění k přístupu do vnitřní počítačové sítě, chce do ní však proniknout; k tomu využívá zranitelná místa nebo bezpečnostní díry.
Podle kvalitativní úrovně útoku dělíme útočníky rovněž do dvou hlavních skupin:
Amatéři provádějí méně nebezpečné útoky než profesionálové, neboť mívají nižší kvalifikaci a horší vybavení.
Profesionálové jsou obvykle špičkoví počítačoví odborníci, kteří mají přístup ke specializovaným zdrojům, jsou vysoce kvalifikovaní a mají velké zkušenosti. V praxi to znamená, že jsou schopni vést velmi nebezpečné útoky s vážnými následky pro počítačové systémy a sítě.
Pokud jde o klasifikaci útočníků, je značně diskutovaným tématem jejich rozdělení do následujících dvou skupin:
Hacker má dobré až vynikající dovednosti v oblasti IT, často se podílí na významných softwarových projektech a jeho znalosti a know-how jsou užitečné při vyhledávání zranitelných míst a bezpečnostních děr ve vyvíjeném systému. Jeho činnost je tedy prospěšná a užitečná. Existují dokonce i kodexy (psaná pravidla) pro chování hackerů.
Cracker umí překonat protipirátské ochrany počítačových programů a využívá své znalosti neetickým způsobem. Existuje však více definic této skupiny útočníků, které zdůrazňují odlišné oblasti jejich činnosti.
Existují i jiné skupiny útočníků. Největší z nich jsou tzv. scriptkiddies (doslova „děti se skripty“). Jedná se o uživatele s nízkou úrovní dovedností v oblasti IT. Ke svým útokům využívají skripty (jednoduché programy) obsahující kódy zaměřené na zneužívání zranitelných míst informačních systémů. Tyto skripty používají, aniž by znali hlubší podstatu jejich fungování; dopady jejich činnosti jsou však obvykle závažné. Jedná se o nejčastější a nejnebezpečnější typ útoků.