مانیل، فیلیپین - تهدیدات سایبری در سال ۲۰۲۵ شکل‌های جدیدی به خود ندیدند. مهاجمان همچنان به روش‌های سنتی مانند فیشینگ، باج‌افزار، سرقت اعتبارنامه و مهندسی اجتماعی متکی بودند. آنچه تغییر کرد، حجم و مقیاس این حملات بود که منجر به "صنعتی‌سازی جرایم سایبری" با قدرت هوش مصنوعی شده است. 

گزارش‌های پایان سال متعددی از شرکت‌های امنیت سایبری و فناوری اطلاعات — ویتل، کسپرسکی، کلودفلر، ترند میکرو، پالو آلتو و فورتینت — به این افزایش سرعت، مقیاس و حجم اشاره می‌کنند. 

جوناس واکر، رئیس اطلاعات تهدید فورتینت به رپلر گفت: "ممکن است خسته‌کننده به نظر برسد، اما آنچه امروز کار می‌کند، سال آینده نیز ادامه خواهد داشت... اما مهاجمان قادر خواهند بود آن را سریع‌تر انجام دهند." 

امنیت سایبری ویتل ویتنام افزایش ۴۹ درصدی در نقض داده‌ها در سه‌ماهه سوم ۲۰۲۵ در مقایسه با سه‌ماهه دوم را مشاهده کرد که بیش از ۵۲ میلیون اعتبارنامه از کاربران و سازمان‌های فیلیپینی را در تنها سه ماه در معرض خطر قرار داد. این شرکت توضیح داد که چگونه تحول دیجیتال سریع کشور "همچنان از دفاع آن پیشی می‌گیرد" و چگونه داده‌های نشت شده به آگهی‌های شغلی جعلی، کلاهبرداری های آنلاین تجارت الکترونیک و درخواست‌های وام متقلبانه تبدیل می‌شوند. آنها خاطرنشان کردند که بخش‌هایی با سوابق حساس — از جمله مراقبت‌های بهداشتی — اکنون اهداف اصلی باج‌افزارهایی هستند که می‌توانند عملیات را مختل کرده و اطلاعات بیماران را به خطر بیندازند.

داده‌های شرکت روسی کسپرسکی همان روند صعودی را نشان داد: سیستم‌های آن به طور متوسط ۵۰۰,۰۰۰ فایل مخرب در روز در سال ۲۰۲۵ کشف کردند، با رشد شدید برخی دسته‌ها — افزایش ۵۹ درصدی در تشخیص سارقان رمز عبور، رشد ۵۱ درصدی در جاسوس‌افزارها و رشد ۶ درصدی در درب‌های پشتی در مقایسه با سال ۲۰۲۴.

گزارش کسپرسکی جزئیات مرتبط دیگری با فیلیپین اضافه کرد. نسل Z بیشتر از گروه‌های مسن‌تر از VPN و ابزارهای حفظ حریم خصوصی استفاده می‌کند، اما بین اکتبر ۲۰۲۴ و سپتامبر ۲۰۲۵، کسپرسکی بیش از ۱۵ میلیون تلاش حمله پنهان شده به عنوان برنامه‌های VPN را شناسایی کرد. این برنامه‌ها به جای محافظت از کاربران، بدافزار و نرم‌افزارهای ناخواسته احتمالی، از تبلیغ‌افزار گرفته تا تروجان‌هایی که قادر به سرقت داده‌ها و ارائه دسترسی از راه دور به مهاجمان هستند را تحویل می‌دادند.

شرکت زیرساخت فناوری اطلاعات کلودفلر، که به شبکه تحویل محتوای جهانی خود شناخته می‌شود، بر حملات DDoS (منع سرویس توزیع شده) تمرکز کرد و جهش مشابهی در مقیاس را گزارش داد. در سه‌ماهه سوم ۲۰۲۵، به طور خودکار ۸.۳ میلیون حمله DDoS را شناسایی و کاهش داد، افزایش ۱۵ درصدی نسبت به سه‌ماهه قبل و ۴۰ درصدی نسبت به سال قبل. 

فیلیپین در این گزارش به عنوان یک نگرانی ویژه برجسته شد زیرا این کشور در سه‌ماهه سوم به ۱۰ کشور برتر مورد حمله DDoS در جهان تبدیل شد و ۲۰ رتبه بالاتر رفت. چین همچنان بیشترین حمله را متحمل شد، پس از آن ترکیه در رتبه دوم و آلمان در رتبه سوم قرار گرفتند. 

گفته می‌شود دستیاران هوش مصنوعی با خودکارسازی وظایف، سازگاری در زمان واقعی و کاهش سطح مهارت لازم برای انجام حملات، این حملات DDoS را تقویت می‌کنند. 

اندونزی همچنان منبع اصلی حملات DDoS در جهان است، در میان ۷ کشور آسیایی موجود در لیست:

هوش مصنوعی مانع ورود را کاهش داد

هوش مصنوعی برای اختراع حملات جدید استفاده نمی‌شود؛ بلکه برای خودکارسازی و مقیاس‌بندی موارد موجود استفاده می‌شود. همان ابزارهایی که به کارمندان در نوشتن ایمیل، خلاصه‌سازی اسناد یا آزمایش کد کمک می‌کنند، توسط مهاجمان برای نوشتن پیام‌های فیشینگ متقاعدکننده یا تولید انواع بدافزار سریع‌تر از قبل استفاده می‌شوند.

"ابزارهای مشروع هوش مصنوعی زندگی ما را آسان‌تر و کارآمدتر می‌کنند. و مهاجمان از ابزارهای مشابه برای آسان‌تر و کارآمدتر کردن حملات خود استفاده می‌کنند،" واکر گفت. پلتفرم‌های عمومی هوش مصنوعی مانند ChatGPT یا Gemini طوری طراحی شده‌اند که درخواست‌های مخرب را رد کنند، اما مجرمان می‌توانند به سادگی با ابزارهای مشابه از آن عبور کنند. "بازاری وجود دارد که در آن ارائه‌دهندگان ابزارهای مشابه می‌سازند... FraudGPT، Worm GPT... آنها حفاظ‌های ایمنی ندارند و به طور خاص برای اهداف مخرب ساخته شده‌اند."

نتیجه جدید نیست اما مهم است: افراد بدون پیشینه فنی اکنون می‌توانند حملات معتبر اجرا کنند. ChatGPT امکان "کدنویسی حسی" یا توانایی کدنویسی صرفاً با توصیف آنچه از طریق زبان طبیعی انسان مورد نیاز است را فراهم می‌کند. ابزارهای مخرب شبیه ChatGPT می‌توانند همین کار را انجام دهند تا به افراد با حداقل تخصص کدنویسی در ایجاد بدافزارهای خطرناک کمک کنند. 

فورتینت پیش‌بینی می‌کند که هوش مصنوعی همچنین قادر خواهد بود پولی‌سازی داده‌های سرقت شده را تسریع کند. "هنگامی که مهاجمان به پایگاه‌های داده سرقت شده دسترسی پیدا می‌کنند، ابزارهای هوش مصنوعی فوراً آنها را تجزیه و تحلیل و اولویت‌بندی می‌کنند، تعیین می‌کنند کدام قربانیان بالاترین بازده را ارائه می‌دهند و پیام‌های اخاذی شخصی‌سازی شده تولید می‌کنند. در نتیجه، داده‌ها سریع‌تر از همیشه به ارز تبدیل می‌شوند،" این شرکت توضیح داد. 

ترند میکرو همین پویایی را توصیف کرد و گفت "هوش مصنوعی فقط تهدیدات سایبری را تقویت نکرده است؛ بلکه آنها را صنعتی کرده است." این شرکت انتظار دارد حملات در سیستم‌های دیجیتال و فیزیکی "کاملاً خودمختار، سازگار و مقیاس‌پذیر" شوند، با هوش مصنوعی عاملی که با خودمختاری فزاینده عمل می‌کند و عملیات چند مرحله‌ای را اجرا می‌کند. 

ترند میکرو همچنین خاطرنشان کرد که "کدنویسی حسی" به خودی خود ممکن است خطرناک باشد زیرا نوآوری را تسریع می‌کند اما ممکن است کد ناامن را نیز به سیستم‌های تجاری معرفی کند — زیرا توسط متخصصان کم‌تجربه‌تر ساخته می‌شوند. این شرکت گفت که تحقیقات نشان می‌دهد کد تولید شده توسط هوش مصنوعی می‌تواند ۴۵ درصد مواقع ناامن باشد، با آسیب‌پذیری مورد انتظاری که احتمالاً به طور گسترده مورد بهره‌برداری قرار می‌گیرد.

مهارت‌های فنی مورد نیاز برای اجرای یک عملیات جرم سایبری بسیار کمتر از قبل است، واکر گفت. "این ورود به جرایم سایبری را به میزان قابل توجهی کاهش می‌دهد."

حتی الگوهای رمز عبور پایه نیز می‌توانند مورد بهره‌برداری قرار گیرند. واکر توضیح داد که اگر کسی از تغییرات یک رمز عبور یکسان استفاده مجدد کند، هوش مصنوعی می‌تواند آن تغییرات را حدس بزند: "هوش مصنوعی لیستی ارائه می‌دهد... به جای میلیون‌ها ترکیب، ممکن است از ۲۰ رمز عبور مختلف که احتمال بیشتری دارند استفاده کنند."

واکر این صنعتی‌سازی را توصیف می‌کند: "مجرمان سایبری، آنها پلتفرمی ارائه می‌دهند که می‌گویند: ما محصولات باج‌افزار، محصولات فیشینگ داریم... شما نیازی به نوشتن بدافزار خود ندارید، فقط از مال ما استفاده می‌کنید و هزینه کمی پرداخت می‌کنید." در برخی موارد، پلتفرم فقط در صورت موفقیت حمله سهمی می‌گیرد. "شما نوع خاصی از معامله را تکمیل می‌کنید و آنها ممکن است سهمی از سود را بگیرند."

فورتینت، در یک بیانیه مطبوعاتی، انتظار دارد که تا سال ۲۰۲۷، "جرایم سایبری انتظار می‌رود در مقیاسی قابل مقایسه با صنایع جهانی مشروع عمل کند."

زمینه فیلیپین

با افزایش نگرانی‌های امنیت سایبری، سازگاری سریع برای کشور ضروری می‌شود. 

کشور همه چیز را همزمان دیجیتالی می‌کند — شناسه‌های دولتی، سوابق مراقبت‌های بهداشتی، سیستم‌های مجوز کسب و کار، مالیات و خدمات سطح شهر — از طریق برنامه eGov. 

این برنامه از سیستم ورود یکپارچه برای بسیاری از خدمات دولتی مانند PhiliHealth و Pag-IBIG استفاده می‌کند، به این معنی که وقتی وارد برنامه شده‌اید، همچنین به بسیاری از خدمات دیگر آن نیز وارد شده‌اید. یک حسابرسی DICT همچنین هشدار داد که فقدان قراردادها بین DICT و سایر آژانس‌های دولتی که از آن استفاده می‌کنند، پاسخگویی را در صورت نقض تضعیف می‌کند. 

کیف پول‌های الکترونیکی به طور فزاینده‌ای به پیش‌فرض برای پرداخت‌ها در فیلیپین تبدیل شده‌اند، همانطور که توسط گوگل گزارش شده است. آژانس‌ها به سرعت به پلتفرم‌های ابری مهاجرت می‌کنند. 

فیلیپین همچنین کشور شماره ۱ قربانی کلاهبرداری های آنلاین در منطقه آسه‌آن است، طبق گزارش سازمان تجارت موبایل GSMA؛ وب‌سایت‌های دولتی به طور مداوم با تخریب و هک تهدید می‌شوند؛ و همانطور که در بالا ذکر شد، به سرعت به هدف اصلی برای DDoS تبدیل شده‌اند. 

این زمینه‌های متزلزل امنیت سایبری است که کشور در حال حاضر بر آن ایستاده است. 

فیلیپین دارای یک سطح دیجیتال بزرگ است، و با ادامه تلاش‌های دیجیتالی‌سازی و تهدیدات، طرح ملی امنیت سایبری دولت مورد آزمایش قرار خواهد گرفت.

ویتل هشدار داد که "سازمان‌هایی که بدون حفاظت لازم نوآوری می‌کنند، در برابر خطرات آسیب‌پذیر می‌شوند" و اینکه امنیت سایبری "فقط یک محافظ نیست — بلکه توانمندساز رشد دیجیتال پایدار است.

دیپ‌فیک‌ها روانشناسی حملات را تغییر می‌دهند

اگر یک تغییر جدید دیگر در فریب سایبری وجود داشته باشد، در قالب صدا و ویدیوی دیپ‌فیک بوده است، که ویتل آن را به عنوان یک روند برتر گزارش کرد. طبق گزارش فیلیپینی آنها، مجرمان سایبری اکنون از ویدیوهای تولید شده توسط هوش مصنوعی، صداهای کلون شده و ارتباطات اجرایی جعلی برای فریب کارمندان و شرکا استفاده می‌کنند. به جای یک ایمیل بد نوشته شده، یک مهاجم می‌تواند یک پیام ویدیویی فوری متقاعدکننده ارائه دهد.

واکر به رپلر گفت: "چه می‌شود اگر با رئیس خود تماس بگیرید و یک دیپ‌فیک از او در حال صحبت وجود داشته باشد؟ اگر صورت او را ببینید، فوراً به آن اعتماد می‌کنید." کیفیت این ابزارها به سرعت در حال بهبود است و اشکالات بصری آشکاری که ما به دیدن آنها عادت کرده‌ایم در حال ناپدید شدن هستند. "دیپ‌فیک‌ها بیشتر و بیشتر دشوار می‌شوند... شما نمی‌توانید تشخیص دهید."

این توصیه‌های سنتی در مورد تشخیص کلاهبرداری را نقض می‌کند، زیرا کلاهبرداری شبیه کسی است که به او اعتماد دارید و صدای او را دارد.

"مسیر پیش رو توسط سرعت سازگاری مدافعان با این واقعیت شکل خواهد گرفت. امنیت سایبری به مسابقه سیستم‌ها تبدیل شده است، نه افراد، و سازمان‌ها به هوش یکپارچه، اعتبارسنجی مداوم و پاسخ در زمان واقعی نیاز خواهند داشت تا از مخالفانی که موفقیت را با توان عملیاتی، نه نوآوری، اندازه‌گیری می‌کنند، جلوتر باشند،" واکر گفت. – Rappler.com