ผู้กระทำความผิดทางไซเบอร์ประเภทต่าง ๆ (จาก Taxonomy of Cybercrime) มีดังนี้

◦ ผู้เผยแพร่สแปม (Spammers): Einar Stefferud รายงานว่าในปี 1978 เขาเป็นผู้ส่งอีเมลอิเล็กทรอนิกส์ฉบับแรกในฐานะสแปม. สแปมเมอร์ใช้บอตเน็ตและเครือข่ายที่ติดไวรัสเพื่อเผยแพร่สแปม
◦ ผู้กระทำความผิดทางอนาจารเด็กออนไลน์ (Child pornography perpetrators): โครงการ "Sweetie" ในปี 2013 ระบุตัวผู้ล่าได้ 1,000 คน
◦ ผู้กระทำความผิดในการฉ้อโกงทางไซเบอร์ (Cyberfraudsters): การฉ้อโกงออนไลน์อาจเกิดขึ้นได้หลายวิธี เช่น การประมูลออนไลน์ การฉ้อโกงหุ้น การฉ้อโกงบัตรเครดิต การหลอกลวงทางการตลาดทางโทรศัพท์ (telemarketing fraud) โครงการโฆษณาเท็จ การฉ้อโกงเรื่องหวย/ชิงโชค การหลอกลวงไนจีเรีย (Nigerian scam) การหลอกลวงหาคู่ การหลอกลวงหางาน และอื่นๆ
◦ ผู้ล่อลวงเด็กทางไซเบอร์ (Cybergroomers) และผู้กระทำผิดทางเพศกับเด็กทางไซเบอร์ (Cybering offenders): ผู้กระทำความผิดที่สร้างความสัมพันธ์กับเหยื่อทางออนไลน์เพื่อมีส่วนร่วมในการล่วงละเมิดทางเพศ
◦ ผู้ขู่กรรโชกทางไซเบอร์ (Cyberextortionists): อาชญากรไซเบอร์ที่เรียกร้องเงินเพื่อผลประโยชน์ทางการเงินเพื่อหลีกเลี่ยงภัยคุกคามที่เกี่ยวข้องกับคอมพิวเตอร์ โดยทั่วไปการโจมตีจะเกิดขึ้นโดยใช้แรนซัมแวร์ (ransomware) และเรียกร้องการชำระเงินด้วย Bitcoin
◦ ผู้ฟอกเงินทางไซเบอร์ (Cyberlaunderers): เกี่ยวข้องกับธุรกรรมทางการเงินที่ใช้เงินทุนจากกิจกรรมทางอาญา
◦ ผู้สะกดรอยตามทางไซเบอร์ (Cyberstalkers): กิจกรรมออนไลน์ที่ผู้กระทำความผิดใช้เพื่อเฝ้าระวังผู้คนโดยไม่ได้รับความยินยอม.
◦ ผู้ก่อการร้ายไซเบอร์ (Cyberterrorists): ก่อกิจกรรมการก่อการร้ายโดยใช้ประโยชน์จากช่องโหว่ของคอมพิวเตอร์
◦ ผู้ขโมยข้อมูลทางไซเบอร์ (Cyberthieves/Cybercriminals): แสวงหาผลกำไรทางการเงินโดยการขโมยและขายข้อมูล
◦ ผู้ทำลายข้อมูลทางไซเบอร์ (Cybervandals): การทำลายที่เกิดขึ้นโดยใช้เทคโนโลยีคอมพิวเตอร์
◦ นักรบไซเบอร์ของรัฐบาล (Government cyber warriors): ดำเนินการปฏิบัติการทางไซเบอร์ที่เกี่ยวข้องกับการทหาร
◦ ตัวแทนภายใน (Insider agents) หรือ แฮกเกอร์ (hackers): ก่อให้เกิดการละเมิดข้อมูล
◦ ผู้ขโมยอัตลักษณ์ (Identity thieves): ขโมยอัตลักษณ์ของผู้อื่นเพื่อผลประโยชน์ทางการเงิน
◦ ผู้หลอกลวง (Phishers): กระบวนการฉ้อโกงที่ขโมยข้อมูลที่เป็นความลับจากผู้ใช้ปลายทาง โดยปกติจะเกี่ยวข้องกับการใช้เว็บไซต์ปลอม
◦ ผู้เผยแพร่ข้อมูลที่ก่อให้เกิดความเกลียดชังทางศาสนา (Religion cyber offence perpetrators): เช่น กลุ่ม "Cyber Jihads" จาก Islamic State ที่เผยแพร่โฆษณาชวนเชื่อและเซ็นเซอร์ต่อต้านศาสนาอื่น
◦ ผู้เผยแพร่ภาพอนาจารแก้แค้น (Revenge porn perpetrators): อดีตคู่ค้าที่ไม่พอใจที่ต้องการแก้แค้น หรือแฮกเกอร์ที่แบล็กเมล์เหยื่อเพื่อแสวงหาผลกำไร
◦ ผู้ที่ใช้การโจมตีทางวิศวกรรมสังคม (Social Engineering attackers): ใช้กลวิธีทางสังคมเพื่อชักจูงให้ผู้คนเปิดเผยข้อมูลที่ละเอียดอ่อน
◦ ผู้โจมตีแบบ Spear phishing: การโจมตีนี้กำหนดเป้าหมายผู้ใช้หรือกลุ่มผู้ใช้เฉพาะเจาะจง
◦ ผู้โจมตีแบบ Whaling: เป็นการโจมตีแบบ spear phishing ที่กำหนดเป้าหมายผู้บริหารระดับสูง

ที่มา:
Sabillon, R., Cano, J. J., Cavaller, V., & Serra-Ruiz, J., (2016, June), Cybercrime and Cybercriminals: A Comprehensive Study, International Journal of Computer Networks and Communications Security, 4(6), 165-176, https://www.researchgate.net/publication/304822458_Cybercrime_and_Cybercriminals_A_Comprehensive_Study