Активні атаки (Результатом впливу яких є порушення діяльності інформаційної системи); Пасивні атаки (Орієнтовані на отримання інформації із системи, не порушуючи функціонування інформаційної системи).
За рівнем еталонної моделі ISO/OSI
- фізичний;
- мережевий;
- транспортний;
- канальний;
- сеансовий;
- прикладної;
- представницький.
Найбільш поширені вектори атаки Шкідливе ПЗ, що вже присутнє в цільовій системі. Існує безліч шкідників, що спеціалізуються на доставці інших шкідливих програм. Вибір пароля до інтерфейсу віддаленого доступу (наприклад, RDP). Експлойти до вразливостей.