Фишинг является одним из старейших мошеннических программ для кибербезопасности. Это часто совершается по электронной почте, и это попытка каким-то образом обмануть пользователей. Хакеры могут обмануть свои цели, открыв вложение, содержащее вредоносный код, или посетив поддельную веб-страницу, где они вводят свои личные данные, или просто отправив информацию отправителю. Это довольно простое мошенничество стало намного более изощренным в последние годы. Фишеры, на самом деле, стали более изобретательными и, имея доступ к большему количеству информации о своих жертвах через корпоративные веб-сайты и социальные сети, они могут эффективно персонализировать сообщения и веб-сайты или устанавливать вредоносные программы для конкретных жертв .
Мотивы фишинга варьируются от простой попытки угона компьютеров и их заражения до атаки на целые сети или попытки получения PII и защищенной информации для использования в незаконных целях. Могут быть политические, экономические, деловые или личные причины, но в любом случае воздействие фишинга может иметь разрушительные последствия для любой компании. Было подсчитано, что цена за эпизод фишинг-атаки на самом деле может превысить даже миллион долларов, как сообщается в отчете Вэнсона Борна, спонсируемом Cloudmark.
Мошенничество с фишингом может иметь социальные последствия и может нанести экономический ущерб затронутым предприятиям, в том числе в ущерб репутации бренда. Особенно могут быть затронуты доходы, как в случае атаки «Карбанак», которая касалась сотен банков. Carbanak - это APT (продвинутая постоянная угроза), которая может часто проникать в сеть посредством фишинговых писем и уже затронула жертв по всему миру от Европы до Азии и Южной Америки. В феврале 2015 года атака «Карбанак» затронула сотни финансовых учреждений в 30 странах и привела к краже миллионов долларов. На саммите Security Analyst Summit «Лаборатория Касперского» (GReAT) сообщала, что сегодня банды до сих пор совершают аналогичные ограбления банков в стиле APT.
