网络安全研究公司PhishMe发布了2016年第一季度的网络钓鱼攻击活动水平追踪报告，相较2015年第四季度钓鱼攻击活动水平爆炸式增长了789% 之多，形势非常严峻。PhishMe研究团队称他们在该季度供追踪到了612波独立的网络钓鱼攻击，携带的恶意软件感染了630万受害者，其中勒索软件占 钓鱼邮件攻击的半数之多。

2015年第四季度记录了662波独立的网络钓鱼攻击，尽管2016年第一季度的数据与之相比是下降的，但受影响用户数量超过历史往期。PhishMe专家称，钓鱼邮件中附件中大部是勒索软件，记录到超过半数的钓鱼邮件有效载荷为勒索软件。一月份TeslaCrypt勒索软件在网络钓鱼攻击中最流行，CryptoWall家族勒索软件次之。2月份前三位分别是TeslaCrypt、Locky和 CryptoWall，到了三月Locky占据主导。据团队称3月底之前，四分之三的钓鱼邮件附件中附带了Locky勒索软件，主要通过恶意JavaScript脚本文件附件的形式传播。

而Locky勒索软件是1月中旬出现的新式恶意软件，在这个季度中已经占据了钓鱼有效载荷的1/8，增长速率十分惊人。

PhishMe报告进一步指出，越来越多的钓鱼邮件附件采用了打包成ZIP格式的恶意JavaScript脚本文件，大部分Locky勒索软件，Poweliks点击欺诈软件和著名的Dridex银行木马软件。另一种通过Office文档传播的恶意宏软件的传播也有了显著增长，许多Dridex和Neverquest银行木马也隐蔽在此类文件中。