מתקפת סייבר היא פעולה מלחמתית התקפית, הננקטת על ידי ארגון או מדינה, על מנת לחדור למרחב הקיברנטי של היעד במטרה לגנוב ממנו מידע, לרוב בעזרת שימוש ברוגלה ובסוס טרויאני, וכן במטרה לשבש את הפעילות במרחב הקיברנטי ולהסב לו נזק או למערכות אחרות המסתמכות עליו (כולל פגיעה בחומרה), לרוב באמצעות נוזקה.

סוגי מתקפות:

1.    התקפות מניעת שירות

2.    התקפות פישינג

3.    התקפות כופר

4.    סוסים טרויאניים

5.    התקפות APT

ברחבי העולם התרחשו לא מעט התקפות סייבר, כאשר הגדולות שבהן התפרסמו, בעיקר בשל מימדי הנזק שגרמו. מתקפה שיצרה השפעה נרחבת על עולם הסייבר הייתה מתקפה שכוונה לרשת Target הקמעונאית. תוכנה זדונית בשם BlackPos שפיתח נער רוסי, הצליחה באופן מתמשך, הדרגתי ומתוחכם לגנוב פרטים של כשליש ממשתמשי כרטיסי האשראי בארצות הברית (כמאה מליון כרטיסי אשראי). לתוכנה נוצרו וריאנטים שונים, והיא נסחרה בשוק באלפי דולרים לכל התקנה. לכשהתגלתה המתקפה התבררו מימדי המורכבות שלה, וההשפעה שהייתה לה על עולם הקמעונאות.

משפחת התקניםISO/IEC 27000 מסייעת לארגונים לשמור על אבטחת נכסי המידע שלהם.הסמכה לתקן מסייעת לארגונים לנהל את אבטחת הנכסים, כגון מידע פיננסי, קניין רוחני, פרטי עובדים, מידע של לקוחות או מידע המועבר לצדדים שלישיים.

התקנים אינם מגדירים כיצד יש לעמוד בדרישות אבטחת המידע.