Il titolo di prima pagina relativo al panorama di minacce del 2016 ha riguardato la crescita del ransomware e le campagne di e-mail di massa responsabili della relativa diffusione in organizzazioni di ogni dimensione a livello globale. Questi attacchi hanno generato miliardi di dollari di perdite finanziarie dirette.

I cybercriminali hanno deciso di affidarsi meno agli attacchi e agli exploit automatici per convertirsi, piuttosto, alla social engineering. Questa svolta ha incrementato l'impatto e l'efficacia di tali campagne. Dall'e-mail al software come servizio, dai social media alle app mobili, i cybercriminali hanno esteso la portata della social engineering. Infatti, hanno combinato esche mirate e inganni persuasivi con una distribuzione su vasta scala. Inoltre, hanno impiegato tecniche nuove e migliorate.