反网络钓鱼工作组（APWG）发现，2016年是历史上网络钓鱼攻击最多的一年，总数达122万次，较2015年增长65%。2004年第四季度，APWG发现钓鱼攻击平均每月发生1609次。2016年第四季度，钓鱼攻击平均每月发生高达92564次，过去12年增长了5753%。

APWG高级研究员及iThreat副总裁格雷戈·亚伦称，网络钓鱼是一种主要依赖欺骗手段对网民进行诈骗的攻击，并不是一种高度复杂的技术性攻击。因此，网络钓鱼仍然非常流行并且有效。

此外，APWG衡量的只是2016年面向消费者品牌的广泛攻击，并不包括针对性很强的鱼叉式网络钓鱼，此类钓鱼攻击只针对公司内少数特定人群。

RiskIQ公司研究称，钓鱼者不是通过浏览器栏中的地址，而是通过超链接、URL缩短器（掩盖目标域）或在URL中其他位置插入品牌名称，来进行诈骗。

RiskIQ知识产权和品牌安全副总裁乔纳森·马特考夫斯基称，试图在域名中针对某个品牌进行欺骗的网络钓鱼比例相对较低。这证明钓鱼者不需要使用欺骗性域名来欺骗互联网用户访问他们的网站。其他欺诈方法在增加，如通过社交媒体平台发布的虚假服务广告，实为恶意软件。