Dnes nezbytná vícevrstvá ochrana elektronické pošty, kterou se běžně chrání velké organizace, je však na druhou stranu pro mnoho SMB firem nedostupná.

K aktuálním metodám, které kybernetičtí útočníci u e-mailových útoků využívají, patří:

• Zasílání falešných chybových zpráv o nedoručení e-mailu s cílem přimět uživatele kliknout na přiložený odkaz.
• Útočníci nově do e-mailů přikládají řetězce legitimního textu k oklamání obsahových filtrů.
• E-maily vydírající uživatele zveřejněním intimního obsahu, pokud nezaplatí na bitcoinový účet.
• K tradičním ale stále účinným patří zneužití známých firem či organizací (Apple, Google, banky, zásilkové služby apod.).
• Asi nejnebezpečnější dnes jsou BEC útoky (Business Email Compromise), kdy se e-mail tvářící jako od obchodního partnera či nadřízeného požaduje platbu na podvržený účet.

Podle některých zjištění má dnes 91 % lidí problém s rozpoznáním phishingového e-mailu. Profesionálně podvržené e-maily dávají zapomenout na spamy psané s očividnými gramatickými chybami a odesílané z podezřelých domén. Situace je o to komplikovanější, že již 47 % přístupů k poštovní schránce probíhá z mobilních zařízení, kde posoudit legitimitu e-mailu je těžší než na větší obrazovce osobního počítače.

„Vzhledem ke stále se zdokonalujícím metodám e-mailových útoků a vyšší zranitelnosti uživatelů pracujících částečně či zcela z domova je vícevrstvá ochrana firemní elektronické pošty zcela zásadní – phishingový útok zažila již téměř polovina organizací,“ řekl Michal Hebeda, Sales Engineer ve společnosti Zebra systems. „Avšak 54 % majitelů malých a středních firem potvrzuje, že nemají dostatečný IT rozpočet, a ani velikost a sílu k vyjednávání lepších cenových podmínek.“