По данным компании Trend Micro, 91% кибератак начинаются с фишинговых сообщений, которые собирают данные и позволяют в определенном смысле «персонализировать» вторжение. Например, вместо общего приветствия использовать персональное обращение.

Как правило, такие фишинговые атаки нацелены на руководителей и иных людей, занимающих высокие посты в компаниях (почтовые адреса 75% руководящих сотрудников хакеры могут легко найти в сети) и преследуют цель обмануть жертву, вынудив ее либо открыть вложение с вредоносным файлом либо перейти по вредоносной ссылке, что позволяет хакеру проникнуть в систему.

По данным аналитиков компании, 94% целевых сообщений используют вредоносные вложения как загрузчики или источник инфицированного кода. Оставшиеся 6% применяют альтернативные техники, например ссылки для установки вредоносного ПО. Чаще всего для фишинговых атак применяются файлы типа .rtf (38%), .xls (15%) и .zip (13%). Исполняемые файлы (.exe) непопулярны, поскольку обычно отсеиваются системами безопасности.