Siber saldırılarda ileri teknolojiler kullanılmaktadır. Siber saldırı eyleminde bulunanlar, genellikle belirli bir saldırı düzeni modeline sahip bulunmaktadırlar. Geleneksel bir suça benzer şekilde aşağıdaki durumlar ortaya çıkmaktadır

1. Saldırının ilk aşaması kurban hakkında keşif yapmaktır. Hedefin normal operasyonlarını gözlemleyerek, kullanılan donanım ve yazılım, düzenli ve periyodik iletişimler, haberleşme formatı gibi bilgiler toplanır ve doğrulanır.

2. Saldırının ikinci aşaması gizlice girmedir (penetrasyon). Saldırgan sistemin içine girene kadar, hedef tarafından sağlanan hizmete erişim ya da uygunluğun bozulması dışında hedefe çok az şey yapılabilir.

3. Üçüncü aşama içsel kapasitenin genişletilmesi ve tanımlanmasıdır. Tahditli ve yüksek değerli sistem alanlarına giriş haklarını artırma ve kaynakları gözlemleme ile yapılır.

4. Dördüncü aşama saldırganın seçilen bilgi ya da veriye el koyması ya da sisteme zarar vermesidir.

5. Son aşama ise saldırganın faaliyeti hakkında bazı kayıt dosyalarını silerek izlerinigizlemesidir.