Napadi z ribarjenjem z e-poštnimi sporočili so v Sloveniji zavzeli več kot 33-odstotni delež kibernetskih groženj, v ZDA pa predstavljajo napadi na poslovno e-pošto več kot polovico napadov s socialnim inežniringom.
Ena največjih ameriških telekomunikacijskih družb Verizon je objavila poročilo o kibernetskih grožnjah 2023 Data Breach Investigations Report v katerem odkriva skokovito rast napadov na poslovno elektronsko pošto. Gre za napade s pretvezo, katerih število se je skoraj podvojilo in predstavljajo že več kot 50 odstotkov napadov s socialnim inženiringom.
Verizonovo poročilo obravnava kibernetske grožnje med 21. oktobrom 2012 in 1. novembrom 2022, kar v precejšnji meri sovpada s SICER-tovim letnim poročilom. Ta je v začetku maja objavil preliminarno poročilo, ki za leto 2022 izkazuje zelo podobno in skrb vzbujajoče stanje. V SICERT-u kjer sicer nekoliko drugače razvrščajo kibernetske incidente so odkrili, da je ribarjenje prek e-pošte zavzelo več kot 33-odstotni delež med vsemi zabeleženimi napadi, pri čemer so napadi s socialnim inženiringom in ribarjenjem predstavljali 70 odstotkov vseh incidentov.
Med glavnimi ugotovitvami družbe Verizon so še, da 74 odstotkov vseh vdorov vključuje človeški dejavnik, pri čemer so ljudje vpleteni bodisi zaradi napake, zlorabe privilegiranih dostopov, uporabe ukradenih poverilnic ali socialnega inženiringa. V 83 odstotkih kršitev so bili vključeni zunanji akterji, glavni motiv za napade pa je v 95 odstotkov primerov še vedno predvsem finančni. Trije najbolj pogosti načini, na katere napadalci vstopajo v v organizacije, so kraja poverilnic, ribarjenje in izkoriščanje ranljivosti. V Sloveniji je slika podobna, pri čemer so se napadi z odkrivanjem ranljivosti povečali za kar 4,3-krat.
