המלחמה הביאה לעלייה משמעותית בפעילות הסייבר כנגד ישראל, באיכותה וברמת הסיכון שלה – כך עולה מדוח מיוחד שמפרסם מערך הסייבר הלאומי על החודשים הראשונים למלחמה.
לפי הדוח, מדובר במהלך הדרגתי: אם בתחילת המלחמה המתקפות היו פשוטות ולא מתוחכמות, והתמקדו בהשחתות אתרים או בריגול וגניבת מידע, עם הזמן הן הפכו ממוקדות יותר ומכוונות לשיבוש ממשי וליצירת נזק רחב. השיטה היא מיקוד בחברות הנחשבות שרשרת אספקה לארגונים רבים במשק, שלפגיעה בהן השלכה נרחבת על ארגונים נוספים.
הדוח קובע, כי מאחורי המתקפות עומדות כ־15 קבוצות עיקריות המזוהות עם חמאס, חיזבאללה ואיראן. הן מתאפיינות בשימוש בתוכנה זדונית אשר מוחקת את המידע במחשב, ובלוחמה פסיכולוגית הנלווית למתקפה, כאמצעי להעצים את נזקיה. חלקן משתפות מודיעין האחת עם השנייה.
בין המגזרים העיקריים שבהם מתמקדים התוקפים: המגזר הטכנולוגי, דוגמת חברות אירוח ואחסון אתרים; מגזרי הבריאות, האקדמיה, התחבורה והשילוח הימי, וכן מגזר האנרגיה ואספקת הדלקים.
