Pôvodná predstava internetu bola, že ju tvorí skupina navzájom si dôverujúcich používateľov komunikujúcich cez transparentnú sieť. S príchodom zaujímavých dát (osobné údaje, internet banking) prišla do internetu aj kriminalita. Do internetu sa zapájame, aby sme využívali všetko dobré, čo poskytuje. Okrem užitočných webových stránok (ako je napr. táto), e-mailov, telefonátov, filmov a hudby, si môžeme ľahko do počítača dopraviť aj zlý softvér, nazývaný globálne malware.
Základné spôsoby šírenia predstavujú vírusy, trójske kone a červy.
Vírusy sú programy, ktoré si zavedieme do počítača aktívnym spustením stiahnutého obsahu, napríklad prílohy mailu. Vírusy sa obvykle sami rozmnožujú a preposielajú ďalším zariadeniam a používateľom.
Trójske kone sa tiež dostávajú do počítačov aktívnou činnosťou používateľa, najčastejšie navštívením (ne)vhodnej webovej stránky. Sami sa už ďalej nešíria.
Červy sa do zariadenia dostanú bez pričinenia používateľa, najčastejšie napadnutím nejakej deravej neaktualizovanej služby, ktorá za nich spustí ich kód. Červy sa obvykle šíria enormne rýchlo.
Po napadnutí počítača má obvykle malware nejaký zámer. Medzi najobľúbenejšie škodlivé zamerania patria spyware, adware a backdoor. Typický spyware predstavujú napríklad keyloggery zaznamenávajúce každé stlačenie znakov na klávesnici (vrátane hesiel) alebo len zaznamenávaním prehliadaných webových stránok. Zozbierané informácie sú následne posielané na určené miesto na internete.
Backdoory navonok nevykonávajú žiadnu škodlivú činnosť na danom počítači, len čakajú na to, kedy ich útočník zobudí. Backdoory sa obvykle používajú na DDoS (distributed denial of service) útoky. DDoS útoky sú určené na ochromenie resp. zneprístupnenie nejakého sieťového zdroja. Na to je potrebné mať dostatočne veľký počet napadnutých počítačov (tzv. botnet), z ktorých sa posiela veľké množstvo paketov smerom k cieľu. Ten je zahltený a normálni používatelia ho nemôžu využívať.
Škodiť na sieti sa dá aj bez napadnutia vášho počítača. Stačí odpočúvať (sniffovať) cudziu komunikáciu hocikde na ceste medzi odosielateľom a príjemcom. Takýmto spôsobom sa dá odhaliť heslo či iné dôverné informácie. Okrem odpočúvania je niekedy možné aj zahadzovať alebo meniť pakety v cudzej komunikácii (Man in the middle útoky). Ďalším bežným útokom je vydávanie sa za niekoho iného (IP spoofing).
Aby sme boli schopní týmto útokom čeliť musíme rozumieť tomu, ako siete fungujú (na to je tento predmet) a na čom sú založené útoky.