Les cybercriminels peuvent être des individus ou des groupes qui tentent d'exploiter des vulnérabilités des systèmes d'exploitation ou des logiciels à des fins personnelles ou financières.

Selon leurs motivation et donc le type d'intrusion, on classe les hackers en trois catégories :

• les hackers au chapeau blanc utilisent leurs compétences de manière éthique. Ils s'introduisent dans les systèmes informatiques pour en découvrir les vulnérabilités afin de permettre ensuite d'en améliorer la sécurité. Parfois les organisations les encouragent à le faire afin évaluer la sécurité de leur infrastructure pour en corriger les failles avant que celles-ci ne soit exploitées.
• les hackers au chapeau gris commettent des actes illégaux mais sans en retirer de profits personnels ni causer des dysfonctionnements préjudiciables aux organisations. Les organisations peuvent être informées des vulnérabilités ce qui leur permet de les corriger.
• les hackers au chapeau noir recherchent à tirer profit ou à nuire aux organisations en exploitant les vulnérabilités de leur système informatique.