Potensi ancaman seperti yang telah dijelaskan sebelumnya akan benar-benar menjadi masalah jika berhasil dieksploitasi oleh orang-orang jahat dalam rupa sebuah serangan. Berdasarkan Konvensi Budapest, jenis serangan di dunia maya dapat dikategorikan menjadi tiga jenis. Kategori pertama adalah kumpulan jenis serangan dimana teknologi informasi dan komunikasi menjadi alat atau senjata utama untuk melakukan kejahatan. Contohnya adalah:
- Komputer dan internet dipergunakan sebagai alat dan medium untuk menyebarkan aliran-aliran sesat;
- Telpon genggam (baca: handphone) dimanfaatkan untuk mengirimkan pesan-pesan atau SMS yang menipu calon korban;
- Electronic Mail dipakai sebagai sarana untuk mengirimkan gambar-gambar atau video bernuansa pornografi; dan lain sebagainya.
Kategori kedua adalah kumpulan peristiwa dimana komputer atau teknologi informasi menjadi sasaran pusat serangan dari pelaku tindak kejahatan, seperti:
- Melakukan transaksi keuangan fiktif dalam sebuah sistem perbankan berbasis internet (baca: e-banking);
- Mematikan atau memacetkan kerja sebuah jejaring internet (baca: LAN atau WAN) secara remote;
- Menyebarkan virus-virus untuk mengganggu kinerja komputer-komputer tertentu; dan lain sebagainya.
Adapun kategori jenis serangan ketiga ditujukan bagi peristiwa yang bertujuan utama untuk merusak (termasuk memodifikasi dan memfabrikasinya) data atau informasi yang tersimpan di dalam media perangkat teknologi informasi. Serangan yang dimaksud antara lain:
- Merubah isi sebuah situs tanpa sepengetahuan pemiliknya;
- Mengambil kumpulan password atau informasi lengkap kartu kredit sekelompok individu untuk disalahgunakan atau diperjualbelikan
- Merusak sistem basis data utama sehingga semua informasi di dalamnya menjadi tidak dapat terbaca atau diakses secara normal; dan lain sebagainya
Informasi berikut memperlihatkan ranking negara-negara tempat asalnya berbagai program-program pengrusak (baca: malware) yang bertujuan menyerang sistem komputer atau teknologi informasi di dunia maya.
