2018年にCylance®は、全体的にランサムウェアの攻撃件数が減少し、悪意のあるコインマイナーが増加したほか、広く出回ったEmotetなどの脅威が著しく進化していることを確認しました。攻撃者がWindows、Mac OS、各種IoTプラットフォームを脅かすツール、スキル、戦術を磨き続ける中、全体的なマルウェアの攻撃件数は10%増加しました。
コインマイナーは、利益を狙う攻撃者にとってランサムウェアよりも大きなメリットがあり、これが流行拡大の主な要因になったとサイランスは考えています。まず、コインマイナーはビットコインなどの暗号通貨のマイニングを行うシステム処理リソースを密かにハイジャックし、被害者はこれに気づかないことがよくあります。次に、攻撃者はCoinhive(Webサイト所有者のために新しい収益の流れを作り出すことを目的としたツール)を転用して、被害者のブラウザーに同意なくコインマイナーをインストールできます。いくつかのツールがすぐに入手でき、密かに操作を実行でき、そして手間なく支払いを得る手段が存在する、というこれらの要因が組み合わさったことにより、コインマイニングが2018年の攻撃者の間で大流行したその理由を、今年のレポートでは考察します。