MANILA, Filipine – Amenințările cibernetice din 2025 nu au apărut în forme noi. Atacatorii s-au bazat în continuare pe vectori tradiționali precum phishing, ransomware, furtul de credențiale și ingineria socială. Ceea ce s-a schimbat a fost volumul și amploarea acestor atacuri, rezultând în ceea ce a devenit o "industrializare a criminalității cibernetice" alimentată de inteligența artificială. 

Mai multe rapoarte de sfârșit de an de la firme de securitate cibernetică și IT — Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto și Fortinet — indică această creștere în viteză, amploare și volum. 

Jonas Walker, șeful departamentului de intelligence pentru amenințări la Fortinet, a declarat pentru Rappler: "Sună plictisitor, dar ceea ce funcționează astăzi va continua să funcționeze și anul viitor... dar atacatorii vor putea să o facă mai repede." 

Viettel Cybersecurity din Vietnam a observat o creștere de 49% a încălcărilor de date în Q3 2025 comparativ cu Q2, expunând peste 52 de milioane de credențiale de la utilizatori și organizații filipineze în doar trei luni. Firma a descris cum transformarea digitală rapidă a țării "continuă să depășească apărările sale" și cum datele scurse sunt transformate în anunțuri false de locuri de muncă, escrocherii de comerț electronic și cereri frauduloase de împrumut. Ei au remarcat că sectoarele cu înregistrări sensibile — inclusiv asistența medicală — sunt acum ținte principale pentru ransomware care poate perturba operațiunile și compromite informațiile pacienților.

Datele firmei rusești Kaspersky au arătat aceeași tendință ascendentă: sistemele sale au descoperit o medie de 500.000 de fișiere malițioase pe zi în 2025, cu anumite categorii crescând brusc — o creștere de 59% în detectarea furturilor de parole, o creștere de 51% în spyware și o creștere de 6% în backdoor-uri comparativ cu 2024.

Raportul Kaspersky a adăugat un alt detaliu relevant pentru Filipine. Generația Z folosește VPN-uri și instrumente de confidențialitate mai mult decât grupurile mai în vârstă, dar între octombrie 2024 și septembrie 2025, Kaspersky a detectat peste 15 milioane de încercări de atacuri deghizate ca aplicații VPN. În loc să protejeze utilizatorii, aceste aplicații au livrat malware și software potențial nedorit, de la adware la troieni capabili să fure date și să ofere acces de la distanță atacatorilor.

Firma de infrastructură IT Cloudflare, cunoscută pentru rețeaua sa globală de livrare de conținut, s-a concentrat pe atacurile DDoS (distributed denial-of-service) și a raportat o creștere similară în amploare. În al treilea trimestru al anului 2025, a detectat și atenuat automat 8,3 milioane de atacuri DDoS, o creștere de 15% de la un trimestru la altul și de 40% de la an la an. 

Filipine a fost evidențiată în raport ca o preocupare specială, deoarece țara a intrat în top 10 al celor mai atacate țări prin DDoS din lume în Q3, urcând cu 20 de poziții. China a rămas cea mai atacată, urmată de Turcia pe locul doi și Germania pe locul trei. 

Se spune că asistenții AI supraîncarcă aceste atacuri DDoS prin automatizarea sarcinilor, adaptarea în timp real și reducerea nivelului de competență necesar pentru a efectua atacuri. 

Indonezia rămâne principala sursă de atacuri DDoS din lume, printre cele 7 țări asiatice de pe listă:

AI a redus bariera de intrare

AI nu este folosit pentru a inventa noi atacuri; este folosit pentru a automatiza și scala pe cele existente. Aceleași instrumente care ajută angajații să scrie e-mailuri, să rezume documente sau să experimenteze cu codul sunt folosite de atacatori pentru a compune mesaje de phishing convingătoare sau pentru a genera variante de malware mai rapid ca înainte.

"Instrumentele AI legitime ne fac viața mai ușoară și mai eficientă. Iar atacatorii folosesc instrumente similare pentru a-și face atacurile mai ușoare și mai eficiente", a spus Walker. Platformele AI publice precum ChatGPT sau Gemini sunt concepute să refuze prompturi malițioase, dar infractorii pot pur și simplu să ocolească acest lucru cu instrumente similare. "Există o piață unde furnizorii construiesc instrumente similare... FraudGPT, Worm GPT... ele nu au bariere de protecție și sunt construite special pentru scopuri malițioase."

Rezultatul nu este nou, dar are consecințe: persoanele fără pregătire tehnică pot acum să execute atacuri credibile. ChatGPT permite "vibe-coding" sau abilitatea de a coda pur și simplu prin descrierea a ceea ce este necesar prin limbaj uman natural. Instrumentele malițioase similare ChatGPT pot face același lucru pentru a ajuta persoanele cu expertiză minimă în codare să creeze malware periculos. 

Fortinet prezice că AI va putea, de asemenea, să accelereze monetizarea datelor furate. "Odată ce atacatorii obțin acces la bazele de date furate, instrumentele AI le vor analiza și prioritiza instantaneu, vor determina care victime oferă cel mai mare randament și vor genera mesaje de extorcare personalizate. Ca rezultat, datele vor deveni monedă mai repede ca niciodată", a explicat compania. 

Trend Micro a descris aceeași dinamică, spunând că "AI nu doar a augmentat amenințările cibernetice; le-a industrializat." Compania se așteaptă ca atacurile să devină "complet autonome, adaptabile și scalabile" în sistemele digitale și fizice, cu AI agentic acționând cu autonomie crescândă și executând operațiuni în mai mulți pași. 

Trend Micro a remarcat, de asemenea, că "vibe coding" în sine poate fi periculos, deoarece va accelera inovația, dar poate introduce și cod nesigur — deoarece sunt create de profesioniști mai puțin experimentați — în sistemele de afaceri. A spus că cercetările arată că codul generat de AI poate fi nesigur în 45% din cazuri, cu o vulnerabilitate preconizată care probabil va fi exploatată pe scară largă.

Abilitățile tehnice necesare pentru a rula o operațiune de criminalitate cibernetică sunt mult mai reduse decât înainte, a spus Walker. "Reduce bariera de intrare pentru criminalitatea cibernetică cu o marjă decentă."

Chiar și modelele de parole de bază pot fi exploatate. Walker a explicat că dacă cineva refolosește variații ale aceleiași parole, AI poate ghici aceste variații: "AI va veni cu o listă... în loc de milioane de combinații, ar putea folosi 20 de parole diferite care sunt mai probabile."

Walker descrie această industrializare: "Infractorii cibernetici, ei oferă o platformă unde spun: avem produse ransomware, produse de phishing... nu trebuie să-ți scrii propriul malware, îl folosești pe al nostru și plătești o taxă mică." În unele cazuri, platforma ia o parte doar dacă atacul reușește. "Completezi un anumit tip de tranzacție și ei ar putea lua o parte din profit."

Fortinet, într-un comunicat de presă, se așteaptă ca până în 2027, "criminalitatea cibernetică să funcționeze la o scară comparabilă cu industriile globale legitime."

Contextul filipinez

Pe măsură ce preocupările legate de securitatea cibernetică cresc, devine imperativ ca țara să se adapteze rapid. 

Țara digitalizează totul în același timp — acte de identitate guvernamentale, înregistrări medicale, sisteme de permise de afaceri, taxe și servicii la nivel de oraș — prin aplicația eGov. 

Aplicația folosește un sistem de autentificare unică pentru multe servicii guvernamentale precum PhiliHealth și Pag-IBIG, ceea ce înseamnă că atunci când te-ai conectat la aplicație, ești conectat și la multe dintre celelalte servicii ale sale. Un audit DICT a avertizat, de asemenea, că lipsa contractelor între DICT și celelalte agenții guvernamentale care o folosesc slăbește responsabilitatea în caz de breșă. 

Portofelele electronice au devenit din ce în ce mai mult o opțiune implicită pentru plăți în Filipine, după cum raportează Google. Agențiile migrează rapid către platforme cloud. 

Filipine este, de asemenea, țara numărul 1 cea mai victimizată de escrocherii din regiunea ASEAN, conform unui raport al organizației comerciale mobile GSMA; site-urile guvernamentale sunt constant amenințate cu desfigurări și hack-uri; și, așa cum s-a menționat mai sus, au devenit rapid o țintă principală pentru DDoS. 

Acestea sunt terenurile nesigure de securitate cibernetică pe care se află țara în prezent. 

Filipine are o suprafață digitală uriașă, și pe măsură ce eforturile de digitalizare și amenințările continuă, Planul Național de Securitate Cibernetică al guvernului va fi pus la încercare.

Viettel a avertizat că "organizațiile care inovează fără protecția necesară devin vulnerabile la riscuri" și că securitatea cibernetică "nu este doar o măsură de protecție — este un facilitator al creșterii digitale durabile.

Deepfake-urile schimbă psihologia atacurilor

Dacă există încă o schimbare nouă în înșelăciunea cibernetică, aceasta a venit sub forma audio și video deepfake, pe care Viettel le-a raportat ca fiind o tendință de top. Conform raportului lor filipinez, infractorii cibernetici folosesc acum videoclipuri generate de AI, voci clonate și comunicări executive false pentru a înșela angajații și partenerii. În loc de un e-mail prost scris, un atacator poate prezenta un mesaj video urgent convingător.

Walker a spus pentru Rappler: "Ce se întâmplă dacă îți suni șeful și există un deepfake cu el vorbind? Dacă îi vezi fața, ai încredere imediat." Calitatea acestor instrumente se îmbunătățește rapid, iar defectele vizuale evidente cu care suntem obișnuiți dispar. "Deepfake-urile devin din ce în ce mai dificil de distins... nu poți face diferența."

Acest lucru încalcă sfaturile tradiționale despre identificarea escrocheriilor, deoarece escrocheria arată și sună ca cineva în care ai încredere.

"Drumul înainte va fi modelat de cât de repede se pot adapta apărătorii la această realitate. Securitatea cibernetică a devenit o cursă a sistemelor, nu a indivizilor, iar organizațiile vor avea nevoie de intelligence integrat, validare continuă și răspuns în timp real pentru a rămâne înaintea adversarilor care măsoară succesul prin randament, nu prin noutate", a spus Walker. – Rappler.com