恶意软件

恶意软件是所有恶意软件的总称，包括蠕虫、勒索软件、间谍软件和病毒。它会通过更改或删除文件，提取敏感数据（如密码和帐号）或发送恶意电子邮件或流量来损害计算机或网络造。恶意软件可能是由获得网络访问权限的攻击者安装的，但通常情况下，个人在单击不良链接或下载感染病毒的附件后，就不知不觉地在设备或公司网络上部署了恶意软件。

钓鱼

网络钓鱼 是一种社会工程，使用来源貌似可信的电子邮件、短信或语音邮件说服人们交出敏感信息或单击陌生链接。犯罪分子会将一些钓鱼活动群发给大量人群，以期有人能够点击。其他被称为“鱼叉式网络钓鱼”的活动更具有针对性，专门针对单个个体。例如，对手可能伪装成求职者，欺骗招聘人员下载感染病毒的简历。

勒索软件

勒索软件 是一种勒索形式，使用恶意软件来加密文件，使其无法访问。攻击者常常在勒索软件攻击中提取数据，并可能威胁说如果他们收不到付款就公布数据。受害者为了换取解密密钥，必须支付赎金，通常用加密货币支付。并非所有的解密密钥都有效，所以付款并不能保证文件会被恢复。

内部威胁

在内部威胁中，已有权访问部分系统的人（如雇员、承包商或客户）会造成安全漏洞或经济损失。在某些情况下，这种损害是无意的，例如员工不小心将敏感信息发布到个人云帐户。但有些内部人士的行为是恶意的。

社会工程

在社会工程中，攻击者利用人们的信任，诱使他们交出帐户信息或下载恶意软件。在这些攻击中，坏人伪装成知名品牌、同事或朋友，并使用心理技术（如创造一种紧迫感）来诱使人们按他们的意愿做事。

高级持久性威胁