Statelijke actoren zijn overheden die hacken gebruiken als een belangrijk hulpmiddel voor bijvoorbeeld digitale economische spionage, economische of informatieve destabilisatie, sabotage en zelfs gewapende strijd. Het is daarom niet verwonderlijk dat hun middelen geheim en geavanceerd zijn en vaak gepaard gaan met militaire precisie. Ze maken gebruik van zero-day lekken, kwetsbaarheden die nog niet bekend zijn bij de softwareleverancier en daarom geen patches hebben. Het is dus belangrijk om je systemen up-to-date te houden en te blijven zoeken naar eventuele kwetsbaarheden.

Digitale terroristische aanvallen zijn de laatste jaren niet op grote schaal waargenomen, maar het zal slechts een kwestie van tijd zijn voordat onze afhankelijkheid van gedigitaliseerde processen en systemen tegen ons gebruikt gaat worden. Een aanval hierop kan al snel een fikse ontwrichting van de maatschappij opleveren en zou zelfs direct slachtoffers kunnen eisen. Het is daarom belangrijk om alert te blijven en verdachte activiteiten te melden bij de juiste instanties.

Criminele organisaties zijn vaak internationaal actief en gaan achter het geld aan. Ze maken gebruik van bankfraude, afpersing, malware en ransomware, verkoop van gestolen data, phishing en spearphishing, en botnets. De organisatorische structuur en samenwerking met andere organisaties, crimineel of zelfs legitiem, wordt steeds beter. Het is daarom belangrijk om de beveiliging van uw systemen te versterken en regelmatig back-ups te maken van belangrijke gegevens.

Beroepscriminelen houden zich bezig met online criminaliteit op kleinere schaal. Ze houden zich bezig met botnets, malware verspreiding, identiteitsfraude en ransomware, maar gaan niet zo georganiseerd te werk als de criminele organisaties. Deze jongens zitten bijvoorbeeld achter phishing-mails en -sms'jes of identiteitsfraude via de telefoon. Het is daarom belangrijk om regelmatig te controleren op verdachte activiteiten en uw wachtwoorden regelmatig te veranderen.

Hacktivisten hebben vaak een sociaal, ideologisch, of politiek doel met hun hacks. Ze maken data publiekelijk of passen de inhoud van een webpagina aan (defacen) door een sociaal-politieke boodschap. De bekendste hacktivisten groeperingen zijn Anonymous en LulzSec. Het is belangrijk om te begrijpen dat hacktivisme niet altijd schadelijk hoeft te zijn, maar het kan wel leiden tot reputatieschade voor individuen of organisaties.

Insiders zijn personen die toegang hebben tot gevoelige informatie van een bedrijf of organisatie. Een verongelijkte werknemer of ex-werknemer kan bijvoorbeeld uit zijn op diefstal van informatie die voor concurrenten interessant zou kunnen zijn, of die het bedrijf in een slecht daglicht kan zetten. Het is daarom belangrijk om te zorgen voor strikte beveiligingsprocedures voor het beheer van gebruikersaccounts en om de toegang tot gevoelige informatie te beperken.

Gemotiveerde individuen zijn hackers die mogelijk uit zijn op financieel gewin, of zichzelf beschouwen als een 'whistleblower'. Ze willen bijvoorbeeld een groot bedrijf in verlegenheid brengen of juist een concurrent te kakken zetten. Maar ook persoonlijk gewin is een motivatie voor deze hackers: fraude, DDoS aanvallen of afpersing dankzij het verkrijgen van gevoelige informatie kan al genoeg zijn voor de gemotiveerde cybercrimineel. Het is daarom belangrijk om alert te blijven en verdachte activiteiten te melden.

Scriptkiddies zijn hackers die inbreken in systemen omdat het kan. Ze zijn vaak jong en onervaren en willen vooral indruk maken op hun vrienden. Ze maken graag gebruik van nieuwe vulnerabilities, waarmee ze binnen kunnen komen bij bedrijven of instanties waar deze nog niet zijn aangepakt of opgelost. Het is belangrijk om op de hoogte te blijven van de nieuwste beveiligingspatches en om uw systemen regelmatig te updaten.