МАНИЛА, Филиппины – Киберугрозы в 2025 году не приобрели новых форм. Злоумышленники по-прежнему полагались на традиционные векторы, такие как фишинг, программы-вымогатели, кража учетных данных и социальная инженерия. Изменились объем и масштаб этих атак, что привело к тому, что стало "индустриализацией киберпреступности", работающей на искусственном интеллекте. 

Многочисленные годовые отчеты компаний по кибербезопасности и ИТ — Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto и Fortinet — указывают на это увеличение скорости, масштаба и объема. 

Йонас Уокер, руководитель отдела анализа угроз Fortinet, сказал Rappler: "Звучит скучно, но то, что работает сегодня, будет продолжать работать и в следующем году... но злоумышленники смогут делать это быстрее". 

Вьетнамская компания Viettel Cybersecurity зафиксировала рост утечек данных на 49% в третьем квартале 2025 года по сравнению со вторым кварталом, раскрыв более 52 миллионов учетных данных филиппинских пользователей и организаций всего за три месяца. Компания описала, как быстрая цифровая трансформация страны "продолжает опережать ее защиту", и как утекшие данные превращаются в фальшивые объявления о работе, мошенничество в электронной коммерции и мошеннические заявки на кредиты. Они отметили, что секторы с конфиденциальными записями — включая здравоохранение — теперь являются основными целями для программ-вымогателей, которые могут нарушить работу и скомпрометировать информацию о пациентах.

Данные российской компании Kaspersky показали такую же тенденцию к росту: ее системы обнаруживали в среднем 500 000 вредоносных файлов в день в 2025 году, при этом некоторые категории резко выросли — на 59% увеличилось обнаружение похитителей паролей, на 51% выросло шпионское ПО и на 6% выросло количество бэкдоров по сравнению с 2024 годом.

Отчет Kaspersky добавил еще одну деталь, относящуюся к Филиппинам. Поколение Z использует VPN и инструменты конфиденциальности больше, чем старшие группы, но в период с октября 2024 года по сентябрь 2025 года Kaspersky обнаружил более 15 миллионов попыток атак, замаскированных под приложения VPN. Вместо защиты пользователей эти приложения доставляли вредоносное ПО и потенциально нежелательное программное обеспечение, от рекламного ПО до троянов, способных красть данные и предоставлять удаленный доступ злоумышленникам.

Компания Cloudflare, занимающаяся ИТ-инфраструктурой и известная своей глобальной сетью доставки контента, сосредоточилась на атаках DDoS (распределенный отказ в обслуживании) и сообщила о аналогичном скачке масштаба. В третьем квартале 2025 года она автоматически обнаружила и смягчила 8,3 миллиона DDoS-атак, что на 15% больше по сравнению с предыдущим кварталом и на 40% больше по сравнению с предыдущим годом. 

Филиппины были выделены в отчете как особая проблема, поскольку страна вошла в топ-10 стран, наиболее подверженных DDoS-атакам в мире в третьем квартале, поднявшись на 20 позиций. Китай остался наиболее атакуемой страной, за ним следуют Турция на втором месте и Германия на третьем месте. 

Говорят, что ИИ-агенты усиливают эти DDoS-атаки, автоматизируя задачи, адаптируясь в реальном времени и снижая уровень навыков, необходимых для проведения атак. 

Индонезия остается главным источником DDoS-атак в мире, среди 7 азиатских стран в списке:

ИИ снизил барьер для входа

ИИ не используется для изобретения новых атак; он используется для автоматизации и масштабирования существующих. Те же инструменты, которые помогают сотрудникам писать электронные письма, резюмировать документы или экспериментировать с кодом, используются злоумышленниками для составления убедительных фишинговых сообщений или более быстрого создания вариантов вредоносного ПО.

"Легитимные инструменты ИИ делают нашу жизнь проще и эффективнее. И злоумышленники используют аналогичные инструменты, чтобы сделать свои атаки проще и эффективнее", — сказал Уокер. Публичные платформы ИИ, такие как ChatGPT или Gemini, разработаны для отказа от вредоносных запросов, но преступники могут просто обойти это с помощью аналогичных инструментов. "Существует рынок, где провайдеры создают аналогичные инструменты... FraudGPT, Worm GPT... у них нет ограничений, и они специально созданы для вредоносных целей".

Результат не нов, но имеет последствия: люди без технического опыта теперь могут выполнять достоверные атаки. ChatGPT позволяет "вайб-кодинг" или возможность кодировать, просто описывая то, что нужно, с помощью естественного человеческого языка. Вредоносные инструменты, подобные ChatGPT, могут делать то же самое, чтобы помочь людям с минимальными знаниями кодирования создавать опасное вредоносное ПО. 

Fortinet прогнозирует, что ИИ также сможет ускорить монетизацию украденных данных. "Как только злоумышленники получают доступ к украденным базам данных, инструменты ИИ мгновенно анализируют и приоритизируют их, определяют, какие жертвы предлагают наибольшую отдачу, и генерируют персонализированные сообщения о вымогательстве. В результате данные станут валютой быстрее, чем когда-либо прежде", — объяснила компания. 

Trend Micro описала ту же динамику, заявив, что "ИИ не просто усилил киберугрозы; он индустриализировал их". Компания ожидает, что атаки станут "полностью автономными, адаптивными и масштабируемыми" в цифровых и физических системах, с агентным ИИ, действующим с растущей автономией и выполняющим многоэтапные операции. 

Trend Micro также отметила, что сам "вайб-кодинг" может быть опасен, поскольку он ускорит инновации, но также, вероятно, внедрит небезопасный код — поскольку его создают менее опытные профессионалы — в бизнес-системы. В отчете говорится, что исследования показывают, что код, сгенерированный ИИ, может быть небезопасным в 45% случаев, с ожидаемой уязвимостью, которая, вероятно, будет широко использоваться.

Технические навыки, необходимые для проведения операции киберпреступности, намного ниже, чем раньше, сказал Уокер. "Это снижает порог входа для киберпреступности на приличную величину".

Даже базовые шаблоны паролей могут быть использованы. Уокер объяснил, что если кто-то повторно использует вариации одного и того же пароля, ИИ может угадать эти вариации: "ИИ составит список... вместо миллионов комбинаций они могут использовать 20 различных паролей, которые более вероятны".

Уокер описывает эту индустриализацию: "Киберпреступники предоставляют платформу, где они говорят: у нас есть продукты-вымогатели, фишинговые продукты... вам не нужно писать собственное вредоносное ПО, вы просто используете наше и платите небольшую плату". В некоторых случаях платформа берет долю только в случае успеха атаки. "Вы завершаете определенный вид сделки, и они могут взять долю прибыли".

Fortinet в пресс-релизе ожидает, что к 2027 году "киберпреступность, как ожидается, будет функционировать в масштабе, сопоставимом с легитимными глобальными отраслями".

Филиппинский контекст

По мере роста проблем кибербезопасности для страны становится необходимым быстро адаптироваться. 

Страна одновременно оцифровывает все — государственные удостоверения личности, медицинские записи, системы выдачи бизнес-разрешений, налоги и услуги на уровне города — через приложение eGov. 

Приложение использует систему единого входа для многих государственных услуг, таких как PhiliHealth и Pag-IBIG, что означает, что когда вы вошли в приложение, вы также вошли во многие другие его услуги. Аудит DICT также предупредил, что отсутствие контрактов между DICT и другими государственными агентствами, использующими его, ослабляет подотчетность в случае нарушения. 

Электронные кошельки все чаще становятся стандартом для платежей на Филиппинах, как сообщает Google. Агентства быстро переходят на облачные платформы. 

Филиппины также являются страной №1, наиболее пострадавшей от мошенничества в регионе АСЕАН, согласно отчету мобильной торговой организации GSMA; правительственные веб-сайты постоянно находятся под угрозой дефейсов и взломов; и, как упоминалось выше, быстро стали основной целью для DDoS. 

Это шаткие основы кибербезопасности, на которых в настоящее время стоит страна. 

Филиппины имеют огромную цифровую поверхность, и по мере продолжения усилий по цифровизации и угроз Национальный план кибербезопасности правительства будет подвергнут испытанию.

Viettel предупредил, что "организации, которые внедряют инновации без необходимой защиты, становятся уязвимыми для рисков", и что кибербезопасность "это не просто защита — это фактор, способствующий устойчивому цифровому росту".

Дипфейки меняют психологию атак

Если есть еще один новый сдвиг в кибер-обмане, то он пришел в виде дипфейк-аудио и видео, о которых Viettel сообщил как о главной тенденции. Согласно их филиппинскому отчету, киберпреступники теперь используют сгенерированные ИИ видео, клонированные голоса и поддельные сообщения руководителей для обмана сотрудников и партнеров. Вместо плохо написанного электронного письма злоумышленник может представить убедительное срочное видеосообщение.

Уокер сказал Rappler: "Что, если вы позвоните своему боссу, и там будет дипфейк его разговора? Если вы видите его лицо, вы сразу доверяете ему". Качество этих инструментов быстро улучшается, и очевидные визуальные сбои, к которым мы привыкли, исчезают. "Дипфейки становятся все более и более сложными... вы не можете различить".

Это нарушает традиционные советы по выявлению мошенничества, потому что мошенничество выглядит и звучит как кто-то, кому вы доверяете.

"Путь вперед будет определяться тем, насколько быстро защитники смогут адаптироваться к этой реальности. Кибербезопасность стала гонкой систем, а не отдельных лиц, и организациям потребуется интегрированная разведка, непрерывная проверка и реагирование в реальном времени, чтобы опережать противников, которые измеряют успех по пропускной способности, а не по новизне", — сказал Уокер. – Rappler.com