Phần mềm độc hại (malicious software) là một thuật ngữ nói về virus, worm, trojan được thiết lập để truy cập bất hợp pháp vào server hay mạng máy tính. Phần mềm độc hại hoạt động nhằm mục đích phát hoại lớp bảo vệ từ đó ăn cắp thông tin cá nhân, thông tin ngân hàng,… Thậm chí phần mềm này có thể tấn công vào một tổ chức để lấy thông tin kinh doanh. 
Các loại:
 

• Virus máy tính là gì?: Một loại virus phần mềm làm sửa đổi các host files. Ngày này với sự đa dạng của các loại phần mềm độc hại, virus máy tính đã trở nên không quá phổ biến, chỉ chiếm khoảng 10% tổng số phần mềm độc hại. Tuy nhiên virus máy tính có khả năng làm lây nhiễm các tệp khác.
• Sâu – Worms là gì?: Đây là một loại phần mềm độc hại tồn tại lâu hơn virus máy tính và có khả năng tự sao chép và lây lan, phá huỷ hệ thống, thiết bị, mạng và cơ sở hạ tầng được kết nối. 
• Trojans là gì?: Trojan Horse (Remote Access Trojan) là một dạng phần mềm độc hại được lựa chọn bởi tin tặc. Nó có khả năng tồn tại lâu thậm chí mãi mãi. Trojan thường đến từ email hoặc người dùng có thao tác tới trang web bị nhiễm phần mềm độc hại. Trojans giả làm chương trình hợp pháp, nhưng thực chất lại chứa yếu tố độc hại. Trojan giả là chương trình chống vi-rút, người dùng bật lên rồi thông báo máy tính của bạn bị nhiễm, rồi hướng dẫn bạn chạy chương trình dọn dẹp PC. Nếu người dùng làm theo sẽ “mắc bẫy” và Trojan chiếm quyền root.
• Ransomware là gì?: Phần mềm độc hại này có thể làm tê liệt cả một hệ thống, sau khi xâm nhập vào thiết bị nó sẽ mã hóa các tập tin của người dùng trong vòng vài phút. Hầu hết các nạn nhân phải trả tiền chuộc, trong trong đóc có khoảng 30 % không mở khóa các tập tin của họ. 
• Fileless malware: Một dạng phần mềm độc hại không cần tệp,  nó di chuyển và làm lây nhiễm mà không trực tiếp sử dụng đến tệp hoặc hệ thống tệp. Fileless malware lan truyền bằng cách xâm nhập đối tượng OS không phải tệp, như API, registry keys, v.v.