برای درک چگونگی انجام حملات سایبری با استفاده از بردار حمله، این فرآیند باید در چارچوب کل چرخه حمله سایبری مشاهده شود. اکثر حملات سایبری در 5 مرحله انجام می شود:

مرحله اول – شناسایی اولیه

مهاجمان سایبری اهداف خود را بررسی می کنند تا بردارهای حمله احتمالی و رفتار قابل پیش بینی را کشف کنند. این تحقیق شامل سطوح اینترنت (مانند نرم افزار شخص ثالث) و پرسنل داخلی برای یافتن لیستی از قربانیان مهندسی اجتماعی بالقوه است.