Низкая стоимость вредоносного ПО является одной из причин увеличения числа киберинцидентов. Фишинг стал популярнее, чем когда-либо. По данным Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, количество жалоб на фишинг увеличилось более чем вдвое в 2020 году до 241 342 случаев по сравнению с предыдущим годом. В 2020 году было зафиксировано рекордное количество фишинговых сайтов — 2 млн (самый большой показатель за последнее десятилетие).
Наборы для фишинга представляют собой ZIP-файлы со всеми скриптами, необходимыми для осуществления атаки. Подобные комплекты позволяют любому человеку с минимальными навыками программирования проводить массовые кампании по вымогательству. В 2019 году средняя цена фишингового комплекта составляла $304, а цены варьировались от $20 до $880.
Согласно отчету IBM Cost of a Data Breach, в 2021 году атаки программ-вымогателей обходились компаниям в среднем в $4,62 млн (не включая сумму требуемого выкупа). В то время как программы-вымогатели попадают в заголовки газет, другие, более изощренные атаки показывают, насколько далеко зайдут злоумышленники ради достижения своих целей. Например, гражданин Литвы Эвалдас Римасаускас (Evaldas Rimasauskas) вместе со своими сообщниками создал поддельную компанию с целью имитировать Quanta Computer — тайваньского делового партнера Google и Facebook. Поддельная компания рассылала фишинговые электронные письма с прикрепленными поддельными счетами-фактурами. Мошенники обманом заставили Google и Facebook перевести более $100 млн на банковские счета в Латвии и на Кипре.
На фишинг приходится 42% случаев заражения вымогателями. Еще 42% атак программ-вымогателей происходят через открытые службы протокола удаленного рабочего стола (RDP). В ходе атак на службы RDP используется «грубая сила», ненадежные учетные данные или фишинг для получения доступа к легитимным учетным данным.