MANILA, Filippine – Le minacce informatiche nel 2025 non hanno visto nuove forme. Gli attaccanti si sono ancora affidati a vettori tradizionali come phishing, ransomware, furto di credenziali e ingegneria sociale. Ciò che è cambiato è stato il volume e la scala di questi attacchi, risultando in quella che è diventata una "industrializzazione del crimine informatico" alimentata dall'intelligenza artificiale. 

Molteplici rapporti di fine anno da aziende di cybersecurity e IT — Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto e Fortinet — indicano questo aumento di velocità, scala e volume. 

Jonas Walker, responsabile dell'intelligence sulle minacce per Fortinet ha detto a Rappler, "Sembra noioso, ma ciò che funziona oggi continuerà a funzionare anche l'anno prossimo... ma gli attaccanti saranno in grado di farlo più velocemente." 

La Viettel Cybersecurity del Vietnam ha registrato un aumento del 49% nelle violazioni dei dati nel terzo trimestre 2025 rispetto al secondo trimestre, esponendo oltre 52 milioni di credenziali di utenti e organizzazioni filippine in soli tre mesi. L'azienda ha descritto come la rapida trasformazione digitale del paese "continui a superare le sue difese," e come i dati trapelati vengano trasformati in false offerte di lavoro, truffe di e-commerce e domande di prestito fraudolente. Hanno notato che i settori con dati sensibili — inclusa la sanità — sono ora obiettivi principali per ransomware che possono interrompere le operazioni e compromettere le informazioni dei pazienti.

I dati dell'azienda russa Kaspersky hanno mostrato lo stesso andamento verso l'alto: i suoi sistemi hanno scoperto una media di 500.000 file dannosi al giorno nel 2025, con alcune categorie in forte crescita — un aumento del 59% nelle rilevazioni di password stealer, una crescita del 51% di spyware e una crescita del 6% di backdoor rispetto al 2024.

Il rapporto di Kaspersky ha aggiunto un altro dettaglio rilevante per le Filippine. La Generazione Z utilizza VPN e strumenti per la privacy più dei gruppi più anziani, ma tra ottobre 2024 e settembre 2025, Kaspersky ha rilevato oltre 15 milioni di tentativi di attacco mascherati da applicazioni VPN. Invece di proteggere gli utenti, queste app distribuivano malware e software potenzialmente indesiderato, da adware a trojan capaci di rubare dati e fornire accesso remoto agli attaccanti.

L'azienda di infrastrutture IT Cloudflare, nota per la sua rete globale di distribuzione dei contenuti, si è concentrata sugli attacchi DDoS (distributed denial-of-service) e ha riportato un simile balzo in scala. Nel terzo trimestre del 2025, ha automaticamente rilevato e mitigato 8,3 milioni di attacchi DDoS, un aumento del 15% trimestre su trimestre e del 40% anno su anno. 

Le Filippine sono state evidenziate dal rapporto come una preoccupazione speciale poiché il paese è entrato nella top 10 dei paesi più attaccati da DDoS al mondo nel terzo trimestre, salendo di 20 posizioni. La Cina è rimasta la più attaccata, seguita dalla Turchia al secondo posto e dalla Germania al terzo posto. 

Si dice che gli assistenti IA stiano potenziando questi attacchi DDoS automatizzando le attività, adattandosi in tempo reale e abbassando il livello di competenza necessario per eseguire gli attacchi. 

L'Indonesia rimane la principale fonte di attacchi DDoS nel mondo, tra i 7 paesi asiatici nella lista:

L'IA ha abbassato la barriera d'ingresso

L'IA non viene utilizzata per inventare nuovi attacchi; viene utilizzata per automatizzare e scalare quelli esistenti. Gli stessi strumenti che aiutano i dipendenti a scrivere email, riassumere documenti o sperimentare con il codice vengono utilizzati dagli attaccanti per comporre messaggi di phishing convincenti o generare varianti di malware più velocemente di prima.

"Gli strumenti IA legittimi rendono la nostra vita più facile ed efficiente. E gli attaccanti stanno utilizzando strumenti simili per rendere i loro attacchi più facili ed efficienti," ha detto Walker. Le piattaforme IA pubbliche come ChatGPT o Gemini sono progettate per rifiutare prompt dannosi, ma i criminali possono semplicemente aggirare questo con strumenti simili. "C'è un mercato dove i fornitori costruiscono strumenti simili... FraudGPT, Worm GPT... non hanno le protezioni e sono specificamente costruiti per scopi dannosi."

Il risultato non è nuovo ma consequenziale: persone senza background tecnico possono ora eseguire attacchi credibili. ChatGPT consente il "vibe-coding" o la capacità di programmare semplicemente descrivendo ciò che è necessario attraverso il linguaggio umano naturale. Strumenti dannosi simili a ChatGPT possono fare lo stesso per aiutare persone con minima esperienza di codifica a creare malware pericolosi. 

Fortinet prevede che l'IA sarà anche in grado di accelerare la monetizzazione dei dati rubati. "Una volta che gli attaccanti ottengono accesso ai database rubati, gli strumenti IA li analizzeranno e li prioritizzeranno istantaneamente, determineranno quali vittime offrono il rendimento più alto e genereranno messaggi di estorsione personalizzati. Di conseguenza, i dati diventeranno valuta più velocemente che mai," ha spiegato l'azienda. 

Trend Micro ha descritto la stessa dinamica, dicendo "L'IA non ha solo potenziato le minacce informatiche; le ha industrializzate." L'azienda prevede che gli attacchi diventeranno "completamente autonomi, adattivi e scalabili" attraverso sistemi digitali e fisici, con Agenti IA che agiscono con crescente autonomia ed eseguono operazioni multi-fase. 

Trend Micro ha anche notato che il "vibe coding" stesso può essere pericoloso poiché accelererà l'innovazione ma potrebbe anche probabilmente introdurre codice insicuro — poiché viene creato da professionisti meno esperti — nei sistemi aziendali. Ha affermato che la ricerca mostra che il codice generato dall'IA può essere insicuro nel 45% dei casi, con una vulnerabilità prevista che probabilmente sarà ampiamente sfruttata.

Le competenze tecniche necessarie per gestire un'operazione di crimine informatico sono molto inferiori rispetto a prima, ha detto Walker. "Abbassa l'ingresso per il crimine informatico di un margine decente."

Anche i modelli di password di base possono essere sfruttati. Walker ha spiegato che se qualcuno riutilizza variazioni della stessa password, l'IA può indovinare quelle variazioni: "L'IA creerà un elenco... invece di milioni di combinazioni potrebbero usare 20 password diverse che sono più probabili."

Walker descrive questa industrializzazione: "I criminali informatici, forniscono una piattaforma dove dicono: abbiamo prodotti ransomware, prodotti di phishing... non è necessario scrivere il proprio malware, si usa il nostro e si paga una piccola commissione." In alcuni casi, la piattaforma prende una percentuale solo se l'attacco ha successo. "Completi un certo tipo di affare e potrebbero prendere una parte del profitto."

Fortinet, in un comunicato stampa, prevede che entro il 2027, "si prevede che il crimine informatico funzionerà su una scala paragonabile alle legittime industrie globali."

Il contesto filippino

Con l'aumento delle preoccupazioni sulla cybersecurity, diventa imperativo per il paese adattarsi rapidamente. 

Il paese sta digitalizzando tutto contemporaneamente — documenti d'identità governativi, cartelle cliniche, sistemi di permessi commerciali, tasse e servizi a livello cittadino — attraverso l'app eGov. 

L'app utilizza un sistema di accesso unico per molti servizi governativi come PhiliHealth e Pag-IBIG, il che significa che quando hai effettuato l'accesso all'app, sei anche connesso a molti dei suoi altri servizi. Un audit DICT ha anche avvertito che la mancanza di contratti tra il DICT e le altre agenzie governative che lo utilizzano indebolisce la responsabilità in caso di violazione. 

I portafogli elettronici sono diventati sempre più la modalità predefinita per i pagamenti nelle Filippine, come riportato da Google. Le agenzie stanno migrando rapidamente verso piattaforme cloud. 

Le Filippine sono anche il paese numero 1 più vittimizzato da truffe nella regione ASEAN, secondo un rapporto dell'organizzazione commerciale mobile GSMA; i siti web governativi sono costantemente minacciati da deturpamenti e hack; e come menzionato sopra sono rapidamente diventati un obiettivo principale per DDoS. 

Queste sono le basi instabili di cybersecurity su cui il paese attualmente si trova. 

Le Filippine hanno un'enorme superficie digitale, e mentre continuano sia gli sforzi di digitalizzazione che le minacce, il Piano Nazionale di Cybersecurity del governo sarà messo alla prova.

Viettel ha avvertito che "le organizzazioni che innovano senza le necessarie protezioni in atto diventano vulnerabili ai rischi," e che la cybersecurity "non è solo una salvaguardia — è un abilitatore di crescita digitale sostenibile.

I deepfake stanno cambiando la psicologia degli attacchi

Se c'è un altro cambiamento innovativo nell'inganno informatico, è arrivato sotto forma di audio e video deepfake, che Viettel ha segnalato come una tendenza principale. Secondo il loro rapporto filippino, i criminali informatici ora utilizzano video generati dall'IA, voci clonate e false comunicazioni esecutive per ingannare dipendenti e partner. Invece di un'email scritta male, un attaccante può presentare un convincente messaggio video urgente.

Walker ha detto a Rappler: "Cosa succede se chiami il tuo capo e c'è un deepfake di lui che parla? Se vedi il suo volto, ti fidi immediatamente." La qualità di questi strumenti sta migliorando rapidamente, e i glitch visivi evidenti a cui siamo abituati stanno scomparendo. "I deepfake stanno diventando sempre più difficili... non puoi distinguere."

Questo rompe il consiglio tradizionale su come individuare le truffe, perché la truffa sembra e suona come qualcuno di cui ti fidi.

"La strada da percorrere sarà determinata da quanto velocemente i difensori possono adattarsi a questa realtà. La cybersecurity è diventata una corsa di sistemi, non di individui, e le organizzazioni avranno bisogno di intelligence integrata, validazione continua e risposta in tempo reale per rimanere un passo avanti rispetto agli avversari che misurano il successo in base alla produttività, non alla novità," ha detto Walker. – Rappler.com