Фи́шинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

В отчёте Verizon за 2013-й год приводятся следующие цифры. Если фишинговое письмо отсылается шести адресатам, вероятность того что хотя бы один из адресатов перейдёт по вредоносной ссылке или откроет вредоносное вложение – составляет 80%. Для 10 адресатов такая вероятность увеличивается до 90%, а для 20 адресатов – практически до 100%.

Отправить сотрудникам крупного предприятия несколько тысяч или даже миллионов фишинговых писем – тривиальная для злодея задача. И даже если система безопасности заблокирует 95% из них, то какие-то из фишинговых писем всё равно достигнут своей потенциальной жертвы. И некоторые из этих потенциальных жертв обязательно реализуют свой потенциал. В результате злодею удастся взломать по крайней мере одно рабочее место.

У потенциального злодея есть специальная утилита, техника или процедура, – позволяющая преодолевать средство защиты. Как мы знаем, «идеальной» и «нерушимой» защиты не существует. Защита должна быть хороша лишь настолько, – чтобы поставить потенциального злодея в ситуацию, когда взлом станет для него неоправданно дорогим.

При этом, важно понимать, что в подавляющем большинстве кибератак злодеи пользуются сравнительно простым арсеналом: адресный фишинг, опубликованные уязвимости, кража логинов и паролей, взлом веб-сайтов. Продвинутый арсенал они задействуют редко. Им нет нужды обременять себя такими продвинутыми вещами как эксплойты нулевого дня, взлом гипервизора, взлом сильной криптографии, получение физического доступа. Потому что более простые приёмы, которые намного проще и дешевле, всё ещё эффективны.

Поэтому при проектировании киберзащиты предприятия, прежде чем инвестировать в передовые средства защиты, обязательно убедитесь в надлежащем функционировании базовых средств защиты.