目前为止，恐怖分子实施的网络攻击包括篡改网页、泄露个人可识别信息、发起DDoS攻击等。但其之后可能会发起更具破坏性的攻击，不仅是散播恐慌，还可能通过网络攻击敛财。

本世纪初，美国中情局（CIA）确定了两个恐怖组织：Hezbollah和Hamas。这两个组织意图并且有能力对美国关键基础设施发起网络攻击。有报道指出，基地组织（Al-Qaeda）也希望招募技术人才攻击美国网络。随着“伊斯兰国（IS）”以及网上大量现成的黑客工具出现，这类恐怖组织转向进攻性网络能力的可能性越来越大。

2016年9月，一名与ISIS有关的科索沃黑客Ardit Feriz因入侵美国公司网络，窃取约1300名美国军人、政府人员的个人信息被判20年监禁。Ferizi 2016年6月认罪，之后向英国黑客兼ISIS招募者Junaid Hussain提供了盗取的信息。Hussain以“伊斯兰国”黑客部门（ISHD）的名义发布了盗取的个人信息，此人已在美国无人机袭击中丧生。Hussain被认为曾入侵美国中央司令部的Twitter账号，声称继续攻击IS可能会惹祸上身，因为他们已经渗透进了电子邮件和计算机系统监视着美国中央司令部的一举一动。这些恐怖分子的意图是将美国军事和政府官员的个人数据（例如姓名、地址和其它敏感信息）列入“死亡名单”，以刺激“独行侠”攻击名单中的人及其家属。

2016年12月，ISIS黑客使用名为Caliphate Cannon的工具对埃及、约旦、也门和伊拉克的政府目标首次发起DDoS攻击，导致托管数百个网站的服务器瘫痪。

亲ISIS黑客通常会篡改网站内容，尤其是政府和媒体网站。今年6月，大量政府网站被黑，黑客声称受ISIS支持。此类攻击的最终目标是制造恐慌，也可能希望传播假新闻制造混乱。恐怖分子可能会通过网络入侵操纵关键数据或信息，社交媒体上的网络机器人也可能会将恐怖主义散播给全球的用户，以提高其存在感。

与此同时，指责恐怖组织发起黑客攻击是混淆国家型黑客行动的策略。 2015年4月，Cyber Caliphate攻击了法国电视频道TVMonde。法国调查人员断定，这起攻击的幕后黑手是俄罗斯军方情报机构GRU。

Flashpoint联合创始人Laith Alkhouri表示，网络攻击很难找到归因，很可能出现归因错误的情况。国家针对政府网络发起的先进网络攻击可能会构成战争行为，但前提是要有确凿的证据。响应非国家攻击者的网络攻击甚至更加困难，甚至可能会对外国政策带来极其负面的影响，削弱政府公信力。

恐怖组织长期通过“游击战”和尖端技术攻击目标，他们采用非常规策略对付在传统意义上的优越敌人。使用黑客技术攻击目标是圣战组织和其它非国家攻击者的自然发展趋势，其希望以此扩大影响力，传播恐慌和不确定性以及敛财。

发展中国家的基础设施不断获得发展，这意味着恐怖组织将能在全球范围内开展网络行动。虽然网络圣战者的技术能力不及地下网络犯罪分子和国家攻击者成熟，但这种情况可能会有改变。亲ISIS信息安全组织Horizons已在定期发布详细的计算机与加密指南，此类知识的传播最终可能会包括黑客攻击课程，例如暗网上出现的众多入侵课程。

攻击即服务（Hacking-as-a-Service）行业不断获取发展，网络犯罪组织可能会有意或无意代表极端组织行事。支持恐怖主义的国家可能会为恐怖组织的黑客行动提供资金支持。

恐怖分子可能会在恐怖事件前后破坏互联网通信或媒体网站，一旦具备能力构建庞大的僵尸网络发起DoS攻击，恐怖分子可能会通过物联网，利用假流量淹没网络，例如Mirai僵尸网络。

勒索软件和传播性蠕虫（例如今年5月肆虐全球的WannaCry勒索软件攻击），可能会为恐怖组织提供敛财和破坏途径。除此之外，恐怖组织还可通过勒索软件和传播性蠕虫逼迫政府及他人满足他们的要求，例如交换囚犯。

关于“恐怖分子可能会瞄准关键基础设施制造恐慌，影响政府响应，甚至通过物理破坏使人丧命”的警告此起彼伏。事实上，攻击关键基础设施比较复杂，必须对这些系统的物理工程了解透彻。成功攻击关键基础设施也不是不可能，2015年和2016年乌克兰电网攻击事件就是最好的例证，但这种趋势可能会随着自动化攻击能力愈演愈烈。