これらの個人またはグループは、主に金銭的利益を目的としてサイバー犯罪を犯します。サイバー犯罪者による一般的な犯罪には、ランサムウェア攻撃や、人を騙して金銭の授受をさせたり、クレジットカード情報やログイン資格情報、知的財産、その他の個人情報や機密情報を漏らすフィッシング詐欺などがあります。

国家や政府は、機密データの窃盗、機密情報の収集、または他の政府の重要なインフラストラクチャーの妨害を目的として、脅威アクターに資金を提供することがよくあります。これらの悪意のある活動にはスパイ行為やサイバー戦争が含まれることが多く、多額の資金が投入される傾向があるため、脅威は複雑で検出が困難になります。

これらの脅威アクターは、ハッキング技術を使用して、言論の自由を広めたり、人権侵害を明らかにしたりするなど、政治的または社会的な話題を喚起します。ハクティビストは、自分たちが社会に前向きな変化をもたらしていると信じており、秘密やその他の機密情報を暴露するために個人、組織、政府機関を標的にすることは正当化されていると感じています。ハクティビスト・グループのよく知られた例は、インターネット上の言論の自由を主張する国際的なハッキング集団であるアノニマスです。

スリルを求める人はその名の通り、主に楽しみのためにコンピューターや情報システムを攻撃します。機密情報やデータをどれだけ盗めるかを知りたいと考える人もいます。ネットワークやコンピューター・システムがどのように機能するかをより深く理解するためにハッキングを利用したいと考えている人もいます。スクリプト・キディと呼ばれるスリルを求めるある種の人々は、高度な技術スキルこそないものの、主に娯楽や個人的な満足を目的として、既存のツールやテクニックを使用して脆弱なシステムを攻撃します。スリルを求める人は常に危害を加えようとするわけではありませんが、ネットワークのサイバーセキュリティーを妨害し、将来のサイバー攻撃への扉を開くことで、意図しない損害を引き起こす可能性があります。

他のほとんどの攻撃者タイプとは異なり、内部関係者の脅威アクターは必ずしも悪意を持っているわけではありません。中には、知らないうちにマルウェアをインストールしたり、会社支給のデバイスを紛失してサイバー犯罪者にネットワークへのアクセスに使用されたりするなど、ヒューマン・エラーによって会社に損害を与える企業もあります。しかし、悪意のあるインサイダーは存在します。たとえば、不満を抱いた従業員が、アクセス権を悪用して金銭目的でデータを盗んだり、昇進を取り消された報復としてデータやアプリケーションに損害を与えたりします。

サイバーテロリストは、政治的またはイデオロギー的な動機に基づいてサイバー攻撃を開始し、最終的に脅しや暴力に訴えます。サイバーテロリストの中には国家アクターである者もいれば、単独で、または非政府グループを代表して行動する人もいます。

マルウェアは、コンピューターに損害を与えたり、無効にしたりする悪意のあるソフトウェアです。マルウェアはEメールの添付ファイル、感染したWebサイト、または侵害されたソフトウェアを通じて拡散することが多く、脅威アクターによるデータの窃盗、コンピューター・システムの乗っ取り、他のコンピューターの攻撃を支援する可能性があります。マルウェアの種類には、ウイルス、ワーム、正規のプログラムを装ってコンピューターにダウンロードされるトロイの木馬ウイルスなどがあります。

ランサムウェアは、被害者のデータやデバイスをロックし、被害者が攻撃者に身代金を支払わない限り、ロックされたままになる、あるいはさらに悪いことに、ロックを続けると脅すマルウェアの一種です。現在、ほとんどのランサムウェア攻撃は二重脅迫型攻撃であり、被害者のデータを盗んで販売したり、オンラインに漏洩する恐れもあります。IBM Security X-Force Threat Intelligence Index 2023によると、2022年のすべてのサイバー攻撃の17%はランサムウェア攻撃でした。

大物狩り（BGH）攻撃は、大規模かつ組織的なランサムウェア・キャンペーンであり、政府、大企業、重要インフラストラクチャー・プロバイダーなど、運用停止によって失うものが多く、多額の身代金を支払う可能性が高い大組織をターゲットにします。

フィッシング攻撃は、Eメール、テキスト・メッセージ、音声メッセージング、または偽のWebサイトを使用して、ユーザーをだまして機密データの共有、マルウェアのダウンロード、またはサイバー犯罪にさらすように誘導します。フィッシングの種類には以下が含まれます

• スピア・フィッシング。ターゲットと関係のある正当な送信者から送信されたように見えるメッセージを使用して、特定の個人または個人のグループをターゲットにするフィッシング攻撃

• ビジネス・メール詐欺。同僚または同僚のなりすましまたは乗っ取られたEメール・アカウントから被害者に不正なEメールを送信するスピアフィッシング攻撃
  
  
• ホエール・フィッシング。特に上級幹部や企業役員を狙ったスピア・フィッシング攻撃

フィッシングはソーシャル・エンジニアリングの一形態であり、恐怖心や切迫感を悪用して人々を操作し、個人や組織の資産やセキュリティーを侵害する他の間違いを犯させる攻撃や戦術の一種です。ソーシャルエンジニアリングは、マルウェアに感染したUSBドライブを誰かが見つけられる場所に置いておくのと同じくらい簡単です（"ねえ、無料のUSBドライブだから！")、あるいは、被害者と長距離恋愛関係を築き、何ヶ月もかけて被害者を飛行機の運賃から引き取り、「がついに」に会えるようにするのと同じくらい複雑です。

ソーシャル・エンジニアリングは技術的な脆弱性ではなく人間の弱点を利用するため、「ヒューマン・ハッキング」と呼ばれることもあります。

このタイプのサイバー攻撃は、ネットワークまたはサーバーにトラフィックをあふれさせ、ユーザーが利用できなくなるようにすることで影響を及ぼします。分散型サービス妨害（DDoS)攻撃は、コンピューターの分散ネットワークにまとめて悪意のあるトラフィックを送信し、ターゲットをより早く圧倒する可能性のある攻撃を作成し、検出、防止、軽減をより困難にします。

高度で継続的な脅威（APT）は、数時間や数日ではなく、数か月または数年に及ぶ高度なサイバー攻撃です。APTを使用すると、攻撃者は被害者のネットワーク内で検出されずに活動し、コンピューター・システムへの侵入、スパイ活動と偵察の実施、権限と許可の昇格（水平移動と呼ばれます）、機密データの窃取が可能になります。APTは検出が非常に難しく、実行コストも比較的高いため、通常は国家アクターやその他の潤沢な資金を持つ脅威アクターによって実施されます。

バックドア攻撃は、組織のサイバーセキュリティー対策によって保護されていないオペレーティング・システム、アプリケーション、またはコンピューター・システムの隙を突きます。バックドアは、アップグレードやバグ修正、（皮肉なことに）セキュリティー・パッチを有効にするために、ソフトウェア開発者やハードウェア・メーカーによって作られることもあれば、マルウェアを使ったりシステムをハッキングしたりして、脅威アクターが自らバックドアを作ることもあります。バックドアを使用すると、攻撃者は検出されずにコンピューター・システムに出入りできます。