IBM X-Forceでは、クリプトジャッキング攻撃(仮想通貨のマイニング目的とは知られないようにして、組織または個人のコンピューティング能力を違法に使用する攻撃)の件数が、2018年にはランサムウェア攻撃の2倍近くに達していることを確認しています。ビットコインなど仮想通貨の価格が2018年にかけて2万ドルに迫る高値となったことで、被害者のコンピューティング能力を密かに使った低リスクで手間もかからない攻撃が増えました。実際、IBMのスパム研究者が2018年に把握したランサムウェア・キャンペーンは、世界最大級のマルウェア・スパム配信ボットネットであるNecursによるもの1件のみでした。
IBM X-Force脅威インテリジェンス・インデックスでは、サイバー犯罪者は違法な利益を得るためにステルス技術を変えていることもわかりました。IBM X-Forceは、マルウェアを使用する代わりに、管理用のツールを悪用するケースの増加を確認しています。サイバー攻撃の半数以上(57パーセント)は、PowerShellやPsExecといった一般的な管理アプリケーションを利用して検知から逃れており、特定のターゲットに対するフィッシング攻撃が、全体の3分の1(29パーセント)を占めています。
