Wektor ataku to tryb wejścia do komputera lub systemu sieciowego, który umożliwia osobie o złych zamiarach uszkodzenie, kontrolowanie lub ingerowanie w inne operacje. Podobnie jak wektory chorób, wektory ataków pełnią rolę nośników, w tym przypadku złośliwego kodu i innych działań mających na celu wyrządzenie szkody systemowi komputerowemu. Istnieje wiele różnych wektorów, a wraz z postępami w informatyce, zwłaszcza online, pojawiają się dodatkowe wektory; na przykład bardzo proste syndykowanie (RSS) może działać jako wektor ataku dla osób, które chcą przejąć kanał w celu umieszczenia w nim złośliwego kodu.
Istnieje kilka sposobów, w jakie ludzie mogą wykorzystać wektor ataku. Jeden jest z programowaniem. Jeśli ludzie potrafią zidentyfikować słabość systemu i zaprogramować coś, aby to wykorzystać, mogą z powodzeniem wejść do systemu i spowodować szkody. Może to obejmować wszystko, od słabych zabezpieczeń po niezbędne luki w zabezpieczeniach, takie jak możliwość otrzymywania załączników w wiadomości e-mail. Programiści korzystają również z takich rzeczy, jak strony internetowe ze skryptami. Ponieważ wiele przeglądarek jest zaprojektowanych do automatycznego uruchamiania wszystkich skryptów, bardzo łatwo jest wstawić złośliwy skrypt na stronę, aby zaatakować nieświadomego użytkownika.
Inni hakerzy i crackerzy używają oszustwa jako metody dostania się do systemu. W tym przypadku wektor ataku to coś, z czym osoba ma kontakt. Ludzie mogą używać taktyk, takich jak rozmowy w komunikatorach, oszukańcze wiadomości e-mail i witryny zaprojektowane tak, aby wyglądały jak coś innego, aby skłonić ludzi do ujawnienia informacji lub narażenia ich sieci. Klasycznym przykładem oszustwa jest złowieszczy e-mail, który rzekomo pochodzi z czyjegoś banku, nakazujący klientowi natychmiastowe zalogowanie się i zawierający link do strony zaprojektowanej tak, aby wyglądała jak witryna banku. Nieostrożny klient może wprowadzić nazwę użytkownika i hasło, nieświadomie wpisując je do bazy danych hakera.
W miarę identyfikowania nowych wektorów ataków specjaliści ds. bezpieczeństwa komputerowego pracują nad zwiększeniem bezpieczeństwa komputerów. Niektóre firmy zajmujące się bezpieczeństwem zatrudniają hakerów i crackerów do opracowywania i testowania nowych exploitów w celu myślenia jak ludzie, którzy skorzystają z wektora ataku. Wysoko wykwalifikowani hakerzy mogą potencjalnie żądać wysokich opłat za swoje usługi w sektorze prywatnym i mogą mieć możliwość pracy nad najnowocześniejszymi zabezpieczeniami i rozwojem komputerów, co jest potencjalnie atrakcyjnym wyzwaniem.
Deweloperzy starają się również zawczasu przemyśleć, w jaki sposób produkty będące w fazie rozwoju mogą zostać wykorzystane jako wektory ataku. Na przykład programiści projektujący nowy program do obsługi wiadomości błyskawicznych mogą pomyśleć o sposobach uwierzytelniania użytkowników, aby umożliwić im potwierdzanie tożsamości, lub mogą utworzyć czarną listę niebezpiecznych znanych użytkowników i adresów IP, aby te osoby nie mogły kontaktować się z niewinnymi użytkownikami w sieci.