2012年，罪犯进一步将目标锁定为企业用户的账户，以此降低金融诈骗的难度，而CIO们可以帮助企业主们防御这些攻击。EMC的安全部门RSA称2011年在网络上传播上传播的邮件里每三百封就有一封包含钓鱼式攻击的要素，主要是针对金融诈骗。

　　“与2010年记录的钓鱼式攻击总量相比，钓鱼式攻击的数量去年有了显著增长，”RSA在其报告中称，“2011年记录的钓鱼式攻击总量是279,580，与2010年相比增长了37%。”RSA预计钓鱼式攻击在2012年会持续增长。

　　去年12月，FBI警告称有迹象显示越来越多的网络罪犯倾向于用邮箱账号发送和授权海外的电子汇款请求。有报告还指出犯罪分子曾使用各种合法电子邮件账户让银行误以为是合法的电子汇款操作。

　　FBI和National White Collar Crime Center(NW3C)联合组成的Internet Crime Complaint Center(IC3)在今年1月20号发布的一条警告中称：“FBI也留意到犯罪分子破坏美国个人/企业电子邮箱账户的一种势头，而且他们还利用与受害人相关的合法邮箱地址发出海外交易的请求或是授权海外交易。”电子汇款是发送到国内或澳大利亚的个人账户里，钱会直接转到马来西亚。 调查发现美国和澳大利亚境内部分非法转账的钱财都来自诈骗案，而且这些钱后来都是转到了马来西亚。在2011年12月，有目的的诈骗活动的涉案金额达到了近2300万美金;而实际损失达到了近600万美金。

　　据RSA透露，公用向量是钓鱼式攻击最大的目标，但是犯罪分子也会看中中小型企业。Information Security & Compaliance总监Jorge Rey也对此表示赞同。Rey称，中小企业通常在类似攻击面前都显得很脆弱，因为他们对安全的重视不够，拥有的安全资源也不如大企业多。Rey说自己知道有一个客户因此损失了40万美金。

　　企业用户与CIO们可以采取以下步骤保护自己防范诈骗。Rey推荐企业实施下列步骤：

　　1. 与财务部门沟通。“作为企业主首先要了解自己的责任义务，”Rey说。“如果发生什么事情，谁应该为此负责?这样你就知道如何管理自己的可靠度。”你还应该询问银行，了解银行能为防止这类电子汇款的诈骗提供什么方案。

　　2. 执行常规的安全审计和风险评估。这有助于你了解自己的漏洞在哪里，哪些数据存在风险，可以做些什么来保护自己的企业。作为评估的一部分。你可以创建一个相应的响应计划。“请一个专业审计员进行IT审计，让他帮助你识别风险或是确保你所做的事情是正确的。”Rey说。“这种审计一年应该执行两次。每年都会出现新的威胁。甚至现在是电脑在创建恶意软件而不是人在创建。这种恶意软件的创建是非常自动的进程。”