Un atac asupra unui sistem informatic este un set de acțiuni deliberate ale unui atacator care vizează încălcarea uneia dintre cele trei proprietăți ale informațiilor - disponibilitatea , integritatea sau confidențialitatea [1] .
Există trei etape de implementare a atacului:
1. Etapa de pregătire și colectare a informațiilor despre obiectul atacului.
2. Etapa implementării atacului.
3. Etapa eliminării urmelor și informațiilor despre atacator.
Clasificarea atacurilor asupra unui sistem informatic poate fi efectuată după mai multe criterii:
După locul producerii:
În ceea ce privește impactul asupra sistemului informațional: