W zależności od rodzaju podejmowanych działań, osoby zajmujące się łamaniem zabezpieczeń możemy podzielić na kilka grup. Jednym z kryteriów podziału jest klasyfikacja uwzględniająca aspekty etyczne i motywację do działania.
Głównymi powodami hackingu są zazwyczaj chęć zarobienia pieniędzy, szerzenie dezinformacji i kompromitacja konkretnych osób. Ponadto motorem napędowym hakera może być po prostu czysta złośliwość, stawianie sobie wyzwań lub bezrefleksyjna zabawa. Cyberprzestępcy mogą działać również z pobudek ideologicznych, a ich aktywność może być związana z cyberterroryzmem lub haktywizmem.
Pojęcia takie jak black czy white hat mają swoje źródło w westernach, w których „ci źli” nosili zawsze czarne kapelusze.
Black Hat
Czyli tak zwane „czarne kapelusze” to hakerzy (bądź crackerzy, w zależności od sposobu łamania zabezpieczeń), których głównym celem jest zarobek. To właśnie o nich najczęściej słyszymy w medialnych doniesieniach. Działają poza granicami prawa, wykorzystując luki znalezione w zabezpieczeniach systemów, między innymi do tworzenia złośliwego oprogramowania, które jest następnie odpłatnie dystrybuowane np. w darknecie.
White Hat
To grupa hakerów, którym przyświeca zgoła odmienny cel od cyberprzestępców. Swoje działania koncentrują na wykrywaniu luk w zabezpieczeniach, np. w przedsiębiorstwach, powiadamiając je o potencjalnych zagrożeniach, często podając również sposób w jaki należy postępować, aby je wyeliminować. Tak zwanym etycznym hackingiem zajmują się na przykład specjaliści ds. cyberbezpieczeństwa, którzy działają również na zlecenie samych firm, przeprowadzając testy techniczne i socjotechniczne odporności infrastruktury oraz świadomości informatycznej pracowników i ich reakcji na zagrożenia.
Blue Hat
To grupa specjalistów również zajmująca się wyszukiwaniem luk bezpieczeństwa, działająca jednak nie z pobudek ideologicznych a finansowych. Za odkrycie podatności w systemach pobierają wynagrodzenie.
Grey Hat
Grey Hat to działanie łączące nielegalne metody z legalnym testowaniem zabezpieczeń. Zazwyczaj przekraczanie granic etycznego hackingu przez „szare kapelusze” nie służy do nielegalnego zarabiania pieniędzy, lecz do silniejszego zaakcentowania potencjalnych szkód, mogących wyniknąć w przypadku prawdziwego ataku.
Red Hat
To hakerzy, którzy za cel postawili sobie zwalczanie „blackhatowców” ich własną bronią. Wykorzystują do tego te same narzędzia, często stworzone przez samych cyberprzestępców, w celu paraliżowania ich działalności i narażania na straty finansowe.
Script Kiddie
To grupa osób, która nie jest zainteresowana zgłębianiem wiedzy informatycznej na potrzeby hackingu i bazuje przede wszystkim na gotowych aplikacjach, oferujących konkretne funkcjonalności niezbędne do dokonania włamania.