1. Ze względu na miejsce skąd przeprowadzany jest atak.
- Lokalne - gdy napastnik ma fizyczny dostęp do komputera ofiary.
- Zdalne - gdy pomiędzy napastnikiem i ofiarą istnieją mechanizmy ochronne; celem ataku jest jedna z typowych usług internetowych, lub gdy napastnik i ofiara zlokalizowani są w różnych podsieciach
- Wewnętrzne - gdy między napastnikiem i ofiarą nie ma mechanizmów ochronnych skierowanych przeciw atakującemu lub obaj są w tej samej puli adresów (wariant: eskalacja uprawnień)
2. Ze względu na sposób, w jaki przeprowadzany jest atak:
- Fizyczne (kradzieże, atak lokalny).
Nadużycie usług, np. mailbombing
- Nadużycie (ang. expkxt) programu Podsłuch (naruszenie tajności informacji).
- Atak socjotechniczny.