1. Nhóm được nhà nước bảo trợ (Nation-State Actors): Thường có nguồn lực lớn, khả năng kỹ thuật cao, hoạt động vì lợi ích quốc gia (gián điệp, phá hoại cơ sở hạ tầng quan trọng).
2. Tội phạm có tổ chức (Organized Crime): Hoạt động vì lợi ích tài chính, thường có cấu trúc rõ ràng, sử dụng các kỹ thuật tinh vi như ransomware, lừa đảo quy mô lớn, đánh cắp dữ liệu.
3. Tác nhân nội bộ (Insider Threat): Là những người có quyền truy cập hợp pháp vào hệ thống từ bên trong tổ chức (nhân viên, nhà thầu), có thể gây hại một cách cố ý hoặc vô ý do sai sót.
4. Nhóm hoạt động chính trị/xã hội (Hacktivists): Sử dụng kỹ năng tấn công mạng để thúc đẩy các mục tiêu chính trị hoặc xã hội, thường thực hiện DDoS hoặc làm rò rỉ thông tin.
5. Tin tặc nghiệp dư / Script Kiddies: Sử dụng các công cụ sẵn có, không có kiến thức chuyên sâu, thường tấn công để thể hiện bản thân hoặc vì tò mò.
6. Mối đe dọa thường trực nâng cao (Advanced Persistent Threats - APT): Đây là những chiến dịch tấn công tinh vi, kéo dài, thường do các nhóm có tổ chức hoặc nhà nước bảo trợ thực hiện để duy trì truy cập trái phép vào mục tiêu.
7. Supply chain threats