MANILA, Filipijnen – Cyberdreigingen in 2025 kenden geen nieuwe vormen. Aanvallers vertrouwden nog steeds op traditionele vectoren zoals phishing, ransomware, diefstal van inloggegevens en social engineering. Wat veranderde was het volume en de schaal van deze aanvallen, resulterend in wat een "industrialisatie van cybercriminaliteit" is geworden, aangedreven door kunstmatige intelligentie. 

Meerdere jaareinderapporten van cyberbeveiligings- en IT-bedrijven — Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto en Fortinet — wijzen op deze toename in snelheid, schaal en volume. 

Jonas Walker, hoofd van threat intelligence bij Fortinet, vertelde Rappler: "Het klinkt saai, maar wat vandaag werkt, zal ook volgend jaar blijven werken... maar aanvallers zullen het sneller kunnen doen." 

Vietnam's Viettel Cybersecurity zag een stijging van 49% in datalekken in Q3 2025 vergeleken met Q2, waarbij meer dan 52 miljoen inloggegevens van Filipijnse gebruikers en organisaties in slechts drie maanden werden blootgesteld. Het bedrijf beschreef hoe de snelle digitale transformatie van het land "zijn verdediging blijft overtreffen," en hoe gelekte gegevens worden omgezet in valse vacatures, e-commerce-oplichting en frauduleuze leningaanvragen. Ze merkten op dat sectoren met gevoelige gegevens — waaronder gezondheidszorg — nu belangrijke doelwitten zijn voor ransomware die operaties kan verstoren en patiëntinformatie kan compromitteren.

De gegevens van het Russische bedrijf Kaspersky toonden dezelfde opwaartse beweging: hun systemen ontdekten gemiddeld 500.000 kwaadaardige bestanden per dag in 2025, waarbij bepaalde categorieën sterk groeiden — een stijging van 59% in detecties van wachtwoorddieven, 51% groei in spyware, en een groei van 6% in backdoors vergeleken met 2024.

Kaspersky's rapport voegde nog een Filipijns-relevant detail toe. Generatie Z gebruikt VPN's en privacytools meer dan oudere groepen, maar tussen oktober 2024 en september 2025 detecteerde Kaspersky meer dan 15 miljoen aanvalspogingen vermomd als VPN-applicaties. In plaats van gebruikers te beschermen, leverden deze apps malware en potentieel ongewenste software, van adware tot trojans die gegevens kunnen stelen en externe toegang kunnen bieden aan aanvallers.

IT-infrastructuurbedrijf Cloudflare, bekend om zijn wereldwijde content delivery netwerk, richtte zich op DDoS-aanvallen (distributed denial-of-service) en rapporteerde een vergelijkbare sprong in schaal. In het derde kwartaal van 2025 detecteerde en mitigeerde het automatisch 8,3 miljoen DDoS-aanvallen, een stijging van 15% kwartaal-op-kwartaal en 40% jaar-op-jaar. 

De Filipijnen werden in het rapport aangemerkt als een speciale zorg, aangezien het land in Q3 in de top 10 van de meest door DDoS aangevallen landen ter wereld kwam, met een sprong van 20 plaatsen. China bleef het meest aangevallen, gevolgd door Turkije op de tweede plaats en Duitsland op de derde plaats. 

AI-assistenten zouden deze DDoS-aanvallen versterken door het automatiseren van taken, real-time aanpassing en het verlagen van het vaardigheidsniveau dat nodig is om aanvallen uit te voeren. 

Indonesië blijft de belangrijkste bron van DDoS-aanvallen in de wereld, onder de 7 Aziatische landen op de lijst:

AI verlaagde de toegangsdrempel

AI wordt niet gebruikt om nieuwe aanvallen uit te vinden; het wordt gebruikt om bestaande te automatiseren en op te schalen. Dezelfde tools die werknemers helpen bij het schrijven van e-mails, het samenvatten van documenten of het experimenteren met code worden door aanvallers gebruikt om overtuigende phishingberichten te maken of malwarevarianten sneller dan voorheen te genereren.

"Legitieme AI-tools maken ons leven gemakkelijker en efficiënter. En aanvallers gebruiken vergelijkbare tools om hun aanvallen gemakkelijker en efficiënter te maken," zei Walker. Openbare AI-platforms zoals ChatGPT of Gemini zijn ontworpen om kwaadaardige opdrachten te weigeren, maar criminelen kunnen dat eenvoudig omzeilen met vergelijkbare tools. "Er is een markt waar aanbieders vergelijkbare tools bouwen... FraudGPT, Worm GPT... ze hebben geen veiligheidsmaatregelen en zijn specifiek gebouwd voor kwaadaardige doeleinden."

Het resultaat is niet nieuw maar wel ingrijpend: mensen zonder technische achtergrond kunnen nu geloofwaardige aanvallen uitvoeren. ChatGPT maakt "vibe-coding" mogelijk, oftewel het vermogen om te coderen door simpelweg te beschrijven wat nodig is via natuurlijke menselijke taal. Kwaadaardige ChatGPT-achtige tools kunnen hetzelfde doen om mensen met minimale coderingsexpertise te helpen gevaarlijke malware te creëren. 

Fortinet voorspelt dat AI ook de monetisatie van gestolen gegevens zal kunnen versnellen. "Zodra aanvallers toegang krijgen tot gestolen databases, zullen AI-tools deze onmiddellijk analyseren en prioriteren, bepalen welke slachtoffers het hoogste rendement bieden, en gepersonaliseerde afpersingsboodschappen genereren. Als gevolg hiervan zullen gegevens sneller dan ooit tevoren valuta worden," legde het bedrijf uit. 

Trend Micro beschreef dezelfde dynamiek en zei: "AI heeft cyberdreigingen niet alleen versterkt; het heeft ze geïndustrialiseerd." Het bedrijf verwacht dat aanvallen "volledig autonoom, adaptief en schaalbaar" zullen worden over digitale en fysieke systemen, waarbij agentische AI met groeiende autonomie handelt en meerstapsoperaties uitvoert. 

Trend Micro merkte ook op dat "vibe coding" zelf gevaarlijk kan zijn omdat het innovatie zal versnellen maar waarschijnlijk ook onveilige code kan introduceren — aangezien ze worden gemaakt door minder ervaren professionals — in bedrijfssystemen. Het zei dat onderzoek aantoont dat door AI gegenereerde code 45% van de tijd onveilig kan zijn, met een verwachte kwetsbaarheid die waarschijnlijk op grote schaal zal worden uitgebuit.

De technische vaardigheden die nodig zijn om een cybercriminaliteitsoperatie uit te voeren zijn veel lager dan voorheen, zei Walker. "Het verlaagt de drempel voor cybercriminaliteit aanzienlijk."

Zelfs basale wachtwoordpatronen kunnen worden uitgebuit. Walker legde uit dat als iemand variaties van hetzelfde wachtwoord hergebruikt, AI die variaties kan raden: "AI zal een lijst opstellen... in plaats van miljoenen combinaties zouden ze 20 verschillende wachtwoorden kunnen gebruiken die waarschijnlijker zijn."

Walker beschrijft deze industrialisatie: "Cybercriminelen, zij bieden een platform waar ze zeggen: we hebben ransomware-producten, phishing-producten... je hoeft je eigen malware niet te schrijven, je gebruikt gewoon de onze en je betaalt een kleine vergoeding." In sommige gevallen neemt het platform alleen een deel als de aanval slaagt. "Je voltooit een bepaald soort deal en ze nemen misschien een deel van de winst."

Fortinet verwacht in een persbericht dat tegen 2027 "cybercriminaliteit naar verwachting zal functioneren op een schaal die vergelijkbaar is met legitieme wereldwijde industrieën."

De Filipijnse context

Nu de cyberbeveiligingszorgen toenemen, wordt het noodzakelijk voor het land om zich snel aan te passen. 

Het land digitaliseert alles tegelijkertijd — overheids-ID's, gezondheidszorgdossiers, bedrijfsvergunningssystemen, belastingen en diensten op stadsniveau — via de eGov-app. 

De app gebruikt een single sign-on systeem voor veel overheidsdiensten zoals PhiliHealth en Pag-IBIG, wat betekent dat wanneer je bent ingelogd op de app, je ook bent ingelogd op veel van de andere diensten. Een DICT-audit waarschuwde ook dat het gebrek aan contracten tussen de DICT en de andere overheidsinstanties die het gebruiken de verantwoordelijkheid verzwakt in geval van een inbreuk. 

E-wallets zijn in toenemende mate een standaard geworden voor betalingen in de Filipijnen, zoals gerapporteerd door Google. Agentschappen migreren snel naar cloudplatforms. 

De Filipijnen is ook het nummer 1 meest getroffen land door oplichting in de ASEAN-regio, volgens een rapport van de mobiele handelsorganisatie GSMA; overheidswebsites worden voortdurend bedreigd met ontsieringen en hacks; en zoals hierboven vermeld zijn ze snel een belangrijk doelwit geworden voor DDoS. 

Dat is de wankele cyberbeveiligingsgrond waarop het land momenteel staat. 

De Filipijnen hebben een enorm digitaal oppervlak, en naarmate zowel digitaliseringsinspanningen als bedreigingen doorgaan, zal het National Cybersecurity Plan van de overheid op de proef worden gesteld.

Viettel waarschuwde dat "organisaties die innoveren zonder de nodige bescherming kwetsbaar worden voor risico's," en dat cyberbeveiliging "niet alleen een bescherming is — het is een facilitator van duurzame digitale groei.

Deepfakes veranderen de psychologie van aanvallen

Als er nog een nieuwe verschuiving is in cyberbedrog, kwam die in de vorm van deepfake audio en video, wat Viettel rapporteerde als een toptrend. Volgens hun Filipijnse rapport gebruiken cybercriminelen nu door AI gegenereerde video's, gekloonde stemmen en valse communicatie van leidinggevenden om werknemers en partners te misleiden. In plaats van een slecht geschreven e-mail kan een aanvaller een overtuigende urgente videoboodschap presenteren.

Walker vertelde Rappler: "Wat als je je baas belt en er is een deepfake van hem die praat? Als je zijn gezicht ziet, vertrouw je het onmiddellijk." De kwaliteit van deze tools verbetert snel, en de duidelijke visuele glitches waaraan we gewend zijn, verdwijnen. "Deepfakes worden steeds moeilijker... je kunt geen onderscheid maken."

Dit breekt met het traditionele advies over het herkennen van oplichting, omdat de oplichting eruitziet en klinkt als iemand die je vertrouwt.

"De weg vooruit zal worden bepaald door hoe snel verdedigers zich kunnen aanpassen aan deze realiteit. Cyberbeveiliging is een race van systemen geworden, niet van individuen, en organisaties zullen geïntegreerde intelligentie, continue validatie en real-time respons nodig hebben om voor te blijven op tegenstanders die succes meten aan doorvoer, niet aan nieuwigheid," zei Walker. – Rappler.com