An erster Stelle wird das „gezielte Hacking von Webservern“ genannt - entweder zur Platzierung von Schadsoftware oder zur Vorbereitung von Datenbank-Spionage. Weitere Angriffsziele sind unter anderem Internet-Nutzer beim Besuch von infizierten Webseiten und E-Mail-Nutzer. Als bedrohlich werden auch Denial-of-Service-Attacken (DDoS) gesehen, bei denen Webseiten mit einer Flut sinnloser Datenanfragen lahmgelegt werden.

Das „Register aktueller Cyber-Gefährdungen und -Angriffsformen“ soll den Verantwortlichen von IT-Abteilungen in Unternehmen und Behörden als Hilfsmittel für eigene Analysen von Risiken dienen. Aufgezeigt werden die typischen Phasen eines Cyber-Angriffs und die Vorgehensweisen von potenziellen Angreifern. Als vorsätzlich handelnde Akteure nennt das BSI politisch motivierte Netz-Aktivisten ebenso wie Online-Kriminelle, Wirtschaftsspione, staatliche Akteure, Cyber-Terroristen und Skript-Kiddies, die als Anfänger ihre Fähigkeiten in der Praxis austesten wollten. „Da sich Cyber-Angriffe dynamisch weiterentwickeln“, will die Behörde ihr Register in regelmäßigen Abständen aktualisieren.