زمانی که یک حمله سایبری موفق از کار درمی‌آید بسیاری پیچیدگی آن را عامل اصلی موفقیت هکرها می‌دانند اما طبق مطالعات کارشناسان اشتباهات کاربری در این زمینه مؤثرتر است.

طبق یافته‌های تحقیقاتی سمانتک و وریزون اگر کاربران شرکت‌ها و ادارات دولتی بر روی لینک‌های مشکوک کلیک نکرده و فایل‌های ضمیمه ناشناخته ارسالی از طریق ایمیل‌ها را باز نکنند، احتمال موفقیت حملات هکری به میزان قابل توجهی کاهش می‌یابد.

همچنین اگر شرکت‌ها و مؤسسات مختلف خصوصی و دولتی وصله‌های امنیتی به‌روزرسان برای برنامه‌ها و نرم‌افزارهای مختلف را به‌سرعت نصب کنند و متخصصان فنی آنها کار پیکربندی و ایمن‌سازی سیستم‌های مورد استفاده را درست انجام دهند مصونیت در برابر مزاحمت های سایبری افزایش می‌یابد.

بر اساس گزارشی که توسط وریزون منتشر شده دو سوم موارد توطئه‌های الکترونیک در سال ۲۰۱۴ با تکنیک فیشینگ صورت گرفته‌اند و با ارسال ایمیل‌های ظاهرا موجه آلوده کاربران شرکت‌های مختلف فریب خورده و بدافزار سارقی بر روی سیستم آنها نصب شده است.

بر اساس همین بررسی با ارسال ۱۰ ایمیل فریبنده از این دست می‌توان در ۹۰ درصد از موارد به درون شبکه‌های رایانه‌های شرکت‌ها نفوذ کرد.

از سوی دیگر سوءاستفاده هکرها از حفره‌های امنیتی که به‌تازگی وصله‌هایی برای آنها عرضه شده شدت گرفته و آنها چند ساعت بعد از عرضه این وصله‌ها آنها را بررسی کرده و برمبنای آن حملات خود را طراحی می‌کنند.

گزارش مستقل دیگری که توسط سمانتک منتشر شده نشان می‌دهد که جاسوسان سایبری مورد حمایت دولت‌ها هم از تکنیک فیشینگ استفاده می‌کنند. دیگر روش هکری رو به گسترش طراحی بدافزارهای باج گیر است. در این روش داده‌های کاربران با استفاده از یک بدافزار رمزگذاری می‌شود و هکر برای رمزگشایی اطلاعات پول طلب می‌کند. اما در ۸۰ درصد از موارد پس از پرداخت پول نیز رمزگشایی صورت نمی‌گیرد.