反網絡釣魚工作組（APWG）發現，2016年是歷史上網絡釣魚攻擊最多的一年，總數達122萬次，較2015年增長65%。2004年第四季度，APWG發現釣魚攻擊平均每月發生1609次。2016年第四季度，釣魚攻擊平均每月發生高達92564次，過去12年增長了5753%。

APWG高級研究員及iThreat副總裁格雷戈·亞倫稱，網絡釣魚是一種主要依賴欺騙手段對網民進行詐騙的攻擊，并不是一種高度復雜的技術性攻擊。因此，網絡釣魚仍然非常流行并且有效。

此外，APWG衡量的只是2016年面向消費者品牌的廣泛攻擊，并不包括針對性很強的魚叉式網絡釣魚，此類釣魚攻擊只針對公司內少數特定人群。

RiskIQ公司研究稱，釣魚者不是通過瀏覽器欄中的地址，而是通過超鏈接、URL縮短器（掩蓋目標域）或在URL中其他位置插入品牌名稱，來進行詐騙。

RiskIQ知識產權和品牌安全副總裁喬納森·馬特考夫斯基稱，試圖在域名中針對某個品牌進行欺騙的網絡釣魚比例相對較低。這證明釣魚者不需要使用欺騙性域名來欺騙互聯網用戶訪問他們的網站。其他欺詐方法在增加，如通過社交媒體平臺發布的虛假服務廣告，實為惡意軟件。