Jamais les attaques d’ingénierie sociale n’ont été aussi nombreuses et dévastatrices. Selon l’édition 2022 du rapport Data Breach Investigations Report (DBIR) de Verizon, les attaques d’ingénierie sociale figurent parmi les trois premiers types d’attaques rapportés par les entreprises interrogées depuis 2017. Ce rapport fait état de 2 249 incidents d’ingénierie sociale dont 1 063 ont conduit à la divulgation de données (par utilisation abusive d’identifiants dans 63 % des cas). Dans 100 % des cas, ces attaques ont été perpétrées depuis l’extérieur de l’entreprise par des criminels motivés par l’appât du gain (89 %) ou l’espionnage (11 %).