越来越多的安全措施以及人们越来越好的安全意识正在推动网络犯罪分子改进他们的技术，以寻求更好的投资回报（ROI）。

记录的漏洞总数同比增长

因此，根据2019年IBM X-Force威胁情报指数，为了提高投资回报率，犯罪分子增加了对其他网络犯罪技术的使用，因此攻击方式发生了重大转变，包括减少对恶意软件的依赖和勒索软件的减少。

IBM X-Force还观察到，加密攻击的数量——在组织或个人不知情的情况下非法使用其计算能力来挖掘加密货币—-几乎是2018年勒索软件攻击的两倍。

随着比特币等加密货币的价格在2018年达到近20,000美元的高位，悄悄使用受害者计算能力的降低风险/低成本的攻击正在上升。事实上，IBM垃圾邮件研究人员在2018年从世界上最大的恶意软件垃圾邮件分发僵尸网络Necurs中仅追踪到了一次勒索软件活动。

IBM X-Force威胁情报指数还发现，网络犯罪分子正在改变其隐形技术以获取非法利润。研究人员发现滥用管理工具的情况有所增加，而使用恶意软件的情况有所下降。超过一半的网络攻击（57％）利用PowerShell和PsExec等常见管理应用程序来规避检测，而有针对性的网络钓鱼攻击占攻击的近三分之一（29％）。

恶意软件使用的减少、勒索软件的转变以及有针对性的活动的兴起，所有这些趋势都告诉我们，投资回报率是网络犯罪分子真正追求的目标。在过去三年中，有117亿条记录被泄露或被盗，利用被盗的个人身份信息（PII）获取利润需要更多的知识和资源，这激励攻击者探索新的非法利润模式以增加投资回报。

其他发现包括：

BEC热度不减：网络钓鱼活动大量使用有针对性的BEC诈骗，占X-Force追踪的网络钓鱼攻击的45％。

交通运输业成为值得关注的行业（针对网络攻击）：运输行业在2018年成为第二大易受攻击行业——2017年位于第10位。

漏洞报告呈上升趋势：IBM X-Force追踪的140,000个漏洞中，近三分之一（42,000）在过去三年中被报告过。IBM X-Force Red平均每个组织发现1,440个独特漏洞。

配置错误仍困扰着组织：公开披露的配置错误事件同比增长20％，但受损的记录数减少了52％。

为了赚钱，网络犯罪分子攻击系统

网络犯罪分子已经开发出工具和策略来感染公司服务器和个人用户，使用挖矿恶意软件来挖掘加密货币。反过来，这些感染劫持了计算能力，导致CPU使用率增加和设备速度减慢。这种加密攻击趋势越来越明显，两种最常见的感染媒介是网络钓鱼以及将代码注入安全控制较弱的网站。

IBM X-Force发现非法加密攻击正在上升，而勒索软件攻击似乎正在下降。在2018年期间，第四季度（10月至12月）在X-Force监控设备上安装勒索软件的尝试下降到不到第一季度的一半（45％）。相反，密码攻击同比增加了四倍。

PowerShell使用率上升

对网络安全问题意识的提高以及更严格的安全控制使网络犯罪分子更难在目标系统上建立立足点。所以，使用恶意软件进行攻击的网络犯罪分子越来越少。

X-Force在2018年分析的攻击中有一半以上（57％）没有利用恶意软件，大多数都使用包括PowerShell和PsExec在内的非恶意工具来规避检测。最常使用恶意软件的主要是网络犯罪团伙和高级持续威胁（APT）团体。

IBM X-Force IRIS还观察到攻击者运行Windows管理界面命令（WMIC）查询，这些查询随后用于自动远程执行PowerShell命令和脚本，以及用于运行查询、搜索数据库、访问用户目录、连接到感兴趣的系统和其他功能。

运输业遭受的攻击越来越多

网络犯罪分子不仅改变了攻击方式，还改变了攻击目标。金融服务行业仍然是2018年遭受攻击最多的行业，占IBM X-Force IRIS观察到的所有攻击的19％。然而，运输业—-2017年排名第7—-在2018年成为第二大受攻击行业，遭受的攻击与去年相比增加了三倍。

X-Force在2018年的公开披露的针对运输行业的攻击比往年多得多。这些披露可能会鼓励黑客，因为他们可能会发现攻击这些公司很容易，并且他们持有的数据很有价值，如客户数据、支付卡信息、PII和积分奖励账户。

建议及补救措施

主动搜索网络和终端以寻找规避检测工具的高级威胁。此外，风险管理模型需要考虑可能的威胁参与者、感染方法以及对关键业务流程的潜在影响。组织还需要了解第三方带来的风险，例如云服务、供应商和收购公司。

即使是具有成熟安全态势的组织也可能不知道如何应对安全事件。有效的事件响应不仅是技术问题;，领导力和危机沟通是快速反应和快速恢复业务运营的关键。