常見的資安威脅共可分為以下幾種：

• 欺騙（Spoofing）：透過偽造身分進入系統的攻擊，例如偽造 IP、MAC 位址、使用者名稱、WiFi SSID、Email 等可進行身分識別的元素。
• 釣魚（Phising）：透過註冊相似域名，並偽造網站內容，將惡意的網址以電子郵件等方式散播，試圖將使用者引導致偽冒或惡意網站。
• 阻斷服務（DoS/DDoS）：以消耗目標網路資源為手段，使目標系統效能不足以應付正常的其他請求，而無法正常提供服務。而若使用多個不知情的使用者設備（又稱為肉雞）攻擊目標系統，則稱為分散式阻斷服務（DDoS）。
• 病毒（Virus）：可以自我複製，主要目的為傳播與破壞系統，傳播不會經過使用者同意，但需要透過使用者無意間的動作而協助進行散播，例如點擊連結、開啟病毒檔案等。
• 蠕蟲（Worm）：與病毒類似，目的皆為傳播與破壞系統，但不需要使用者的操作就能自行傳播，只要在同一個網路的設備皆能被蠕蟲主動感染。
• 木馬（Trojan）：以看似合法正常的軟體為外表進行偽裝，但會在背景執行惡意程式，可能對系統與網路造成破壞。例如被勒索軟體感染後，勒索軟體背景將電腦中檔案進行加密。
• 路徑上攻擊（On-path attack）：攻擊者將自己放置在傳送與接收端設備（例如瀏覽器與伺服器）之間，攔截或修改雙方傳送封包內的資訊，也稱為中間人攻擊（Man-In-The-Middle，MITM）
• 旁通道（Side-channel）：透過觀察設備運作狀態的被動非侵入式攻擊，包括電源監控、計時與故障分析等手法，尤其以針對晶片進行加密運算時，進行旁通道攻擊最常見。
• 進階持續威脅（Advanced Persistent Threat，APT）：指攻擊計數與操作複雜程度高，持續時間長達數月到數年的威脅。常見的手法為攻擊方入侵第一部設備後，會潛伏一段時間，才進行後續各種動作，例如橫向移動、變更權限或設定等操作，逐步針對目標進行攻擊，如此可以避免容易被偵測到異常動作。
  *　內部威脅：來自組織內部的威脅，例如心懷不滿或臥底員工，也有可能是員工無意間被騙，而成為內部威脅。
  *　惡意軟體（Malware）：偷偷植入系統的程式，目的為破壞目標資料、應用程式或作業系統的　 CIA，或以其他方式干擾或破壞目標。
  *　勒索軟體（Ransomware）：近幾年較常出現的惡意軟體，主要目的為將電腦中的檔案加密後，要求使用者支付贖金，以獲得解密金鑰取回明文檔案。