Volgens de inlichtingendienst blijkt dat landen vaker gebruik maken van algemene methoden en technieken en wordt het vaststellen van de herkomst van een aanval hierdoor moeilijker. Daarnaast gebruiken landen in toenemende mate internetproviders en managed service providers als springplank om bij een doelwit binnen te dringen. Dergelijke dienstverleners hebben vaak vergaande toegang tot de gegevens van organisaties. Door zich op deze partijen te richten hoeven aanvallers het doelwit zelf niet direct aan te vallen. Het uitvoeren van aanvallen via dergelijke providers bemoeilijkt detectie, analyse en attributie van digitale aanvallen, aldus de AIVD.
Volgens de AIVD zijn in 2017 en 2018 verschillende Nederlandse ambassades in het Midden-Oosten en Centraal-Azië het doelwit zijn geweest van digitale aanvallen die werden uitgevoerd door een buitenlandse inlichtingendienst. Tevens stelt de inlichtingendienst vast dat de Nederlandse ICT-infrastructuur door sommige landen wordt misbruikt om digitale spionage-, beïnvloedings- of sabotageactiviteiten tegen andere landen uit te voeren.