مرحله اول – نقطه ورود: شما به یک سایت آلوده وارد می شوید و از این طریق بد افزارها بدون اطلاع شما بر روی سیستم رایانه شما بارگزاری می شوند. (82درصد سایت های آلوده شده، حوزه فعالیتی مشروع و قانونی دارند)

مرحله دوم – توزیع: بدافزار اولیه شما را به سمت سرور اکسپلویتی که مناسب با سیستم عامل و نرم افزارهای مورد استفاده شماست هدایت می کند. (میانگین بدافزارهای منتشر شده در هر مرحله 4878)

مرحله سوم – اکسپلویت: بسته اکسپلویت تلاش خواهد کرد تا رخنه ای در سیستم عامل یا نرم افزارهای مورد استفاده شما پیدا کند (5540 رخنه جدید در سال 2012 گزارش داده شده است)

مرحله چهارم – آلوده کردن: بدافزار یک کد مخرب را دانلود کرده و به واسطه آن اطلاعات را به سرقت برده و یا از طرق آن باج گیری می کند. (Ransomware)

مرحله پنجم – اجرا: بدافزار اطلاعات شما را به سرقت برده و به مکان مورد نظر خود منتقل یا آنها را در سیستم شما رمزگذاری می کند. و از شما اخاذی می کند. (5.4 میلیون دلار هزینه از دست رفته در زمینه رخنه در داده ها)