“恶意软件”一词是指恶意软件的变体，例如蠕虫、病毒、木马和间谍软件，它们提供未经授权的访问或对计算机造成破坏。恶意软件攻击越来越“无文件”化，旨在绕过熟悉的检测方法，例如，用于扫描恶意文件附件的防病毒工具。

勒索软件是恶意软件的一种类型，它会锁定文件、数据或系统，并威胁要删除或销毁数据（或将私人或敏感数据公开），除非向发起攻击的网络犯罪分子支付赎金。最近勒索软件攻击的目标是各州和各地方政府，它们比组织更容易被攻破，并且在压力下不得不支付赎金让民众所依赖的应用和网站恢复运行。

现任或前任员工、业务合作伙伴、承包商或过去曾访问过系统或网络的任何人，如果滥用其访问权限，那么都可以被视为内部威胁。对于专注于外部威胁的传统安全解决方案（如防火墙和入侵检测系统）来说，内部威胁可能是隐形的。

中间人是一种窃听攻击，即网络犯罪分子拦截和转发双方之间的消息以窃取数据。例如，在不安全的 Wi-Fi 网络上，攻击者可以拦截在访客设备和网络之间传递的数据。

DDoS 攻击试图通过让服务器、网站或网络的流量过载（通常来自多个协调系统），致使其崩溃。DDoS 攻击通过用于调制解调器、打印机、交换机、路由器和服务器的简单网络管理协议 (SNMP)，让企业网络不堪重负。