Em relação à segurança da informação, ameaça pode ser considerada qualquer ação que coloque em risco as propriedades de segurança de um sistema. Nesse sentido, três tipos de ameaças às propriedades básicas de segurança são descritas a seguir.

I. um processo vasculhar as áreas de memória de outros processos, arquivos de outros usuários, tráfego de rede nas interfaces locais ou áreas do núcleo do sistema, buscando dados sensíveis como números de cartão de crédito, senhas e e-mails privados.

II. um processo alterar as senhas de outros usuários, instalar programas, drivers ou módulos de núcleo maliciosos, visando a obter o controle do sistema, roubar informações ou impedir o acesso de outros usuários.

III. Um processo no qual um usuário busca alocar para si todos os recursos do sistema, como a memória, o processador ou o espaço em disco, para impedir que outros usuários possam utilizá-lo.

Os tipos de ameaça descritos são caracterizados, respectivamente, como ameaças à: