חברת טרנד מיקרו (Trend Micro), יצרנית מובילה לאבטחת שירותי ענן, מציגה מחקר חדש ממנו עולה כי 91% מכלל מתקפות הפישינג המכוון (spear phishing) מבוצעות באמצעות הדואר האלקטרוני. ממצאי המחקר מאששים את הנחת המוצא של החברה שמקור ההתקפות המכוונות (Targeted attacks), המאופיינות ברמת תחכום גבוהה, הוא בנקודת הממשק הבסיסית ביותר – הדואר האלקטרוני. הדואר הנגוע נשלח לאדם מסוים בארגון תוך ניסיון לפתות אותו בדרך מתוחכמת לפתוח את המייל והוא מכיל קובץ זדוני או באמצעות הקלקה על לינק לאתר דמה המושתל ברשת הארגונית.
הפישינג הממוקד הוא סוג חדש של הונאת רשת מתוחכמת אלא שהפעם נעשה שימוש באיסוף מידע ספציפי ו"אישי" על עובד בארגון היעד על מנת לפגוע בו. הדואר האלקטרוני, המכיל פישינג מכוון, יכול להגיע אל הקורבן תוך שימוש בשמו, תפקידו או דרגתו בארגון במקום להשתמש בפנייה כללית כפי שהיה מקובל עד כה בהתקפות פישינג שאופיינו בשליחת כמות גבוהה של מיילים מתוך שאיפה לפגוע.
על פי הדוח, שנערך בין החודשים פברואר-ספטמבר השנה, רוב של 94% מהמיילים הממוקדים עושים שימוש בקבצים נגועים. זאת בעוד רק 6% נוקטים בדרכים אחרות דוגמת שתילת נוזקות באמצעות לינקים המכילים קבצים פוגעניים. הסיבה לפער בין הנתונים היא פשוטה: עובדים בחברות גדולות או ארגונים ממשלתיים נוהגים לשתף מסמכים (למשל, דוחות, מסמכים ועוד) באמצעות קבצים מצורפים (אטצ’מנט) במייל משום שהורדת חומרים ישירות מהאינטרנט נחשבת כלא בטוחה.