Угроза – совокупность условий и факторов, создающих потенциальную или реальную опасность нарушения конфиденциальности, доступности и целостности информации. К ним относятся вирусы и другое вредоносное ПО, сетевые атаки, уязвимости, спам, ботнеты, утечки, халатность, фишинг, вымогательство и мошенничество. Угрозу может представлять "железо" и прошивки.
Шифровальщики (шифраторы) — это вредоносные компьютерные программы или вредоносный код, которые проникают на ПК и серверы, шифруют файлы и базы данных, а затем требуют заплатить выкуп за их дешифровку.
Вирусы и вредоносное ПО — компьютерные программы или вредоносный код, способные без ведома пользователя самореплицироваться и выполнять в операционной системе произвольные действия, в том числе наносящие вред пользователю или ОС. Распространяются через Интернет, локальные сети и накопители информации. Вредоносным по задумке производителей может быть и Hardware.
Ботнет – это сеть заражённых вредоносным ПО компьютеров (ботов), через которую киберпреступники могут удаленно управлять зараженными машинами. Называют также зомби-сетью. Используются для рассылки спама, анонимного доступа, кражи информации и кибершпионажа.
Сетевая атака — действие по захвату контроля над удалённой или локальной системой, её дестабилизация, отказ в обслуживании, хищение данных. Виды: мейлбомбинг, переполнение буфера, использование вирусов, снифферов, троянов, почтовых червей, руткитов и пр., сетевая разведка, IP-спуфинг, человек-в-середине, человек-в-браузере, XSS-атака, SQL/PHP/XPath-инъекции, DoS/DDoS-атаки, фишинг и пр.
Статистика по угрозам, основанная на материалах из различных источников и от разных производителей ПО по защите и безопасности информации.
Уязвимость – недостаток в ОС или приложении, использование которого может привести к нарушению их целостности или некорректной работе. Появляются из-за ошибок программирования, допущенных при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Интернет-мошенничества, целью которых является получение доступа к конфиденциальным данным пользователей (логинам и паролям). Используют социальную инженерию, основанную на незнании пользователями элементарных правил сетевой безопасности.