MANILA, Filipiny – Zagrożenia cybernetyczne w 2025 roku nie przybrały nowych form. Atakujący nadal polegali na tradycyjnych wektorach, takich jak phishing, ransomware, kradzież danych uwierzytelniających i inżynieria społeczna. Zmieniła się natomiast skala i wielkość tych ataków, co doprowadziło do "industrializacji cyberprzestępczości" napędzanej przez sztuczną inteligencję. 

Liczne raporty końcoworoczne firm z branży cyberbezpieczeństwa i IT — Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto i Fortinet — wskazują na ten wzrost prędkości, skali i wolumenu. 

Jonas Walker, szef wywiadu zagrożeń w Fortinet, powiedział Rapplerowi: "Brzmi to nudno, ale to, co działa dzisiaj, będzie działać również w przyszłym roku... ale atakujący będą mogli robić to szybciej." 

Wietnamska firma Viettel Cybersecurity odnotowała 49% wzrost naruszeń danych w trzecim kwartale 2025 roku w porównaniu do drugiego kwartału, ujawniając ponad 52 miliony danych uwierzytelniających od filipińskich użytkowników i organizacji w ciągu zaledwie trzech miesięcy. Firma opisała, jak szybka transformacja cyfrowa kraju "nadal wyprzedza jego obrony" i jak wyciekłe dane są przekształcane w fałszywe oferty pracy, oszustwa e-commerce i nieuczciwe wnioski o pożyczki. Zauważyli, że sektory z wrażliwymi danymi — w tym opieka zdrowotna — są teraz głównymi celami ransomware, które może zakłócić operacje i naruszyć informacje o pacjentach.

Dane rosyjskiej firmy Kaspersky wykazały ten sam trend wzrostowy: jej systemy wykrywały średnio 500 000 złośliwych plików dziennie w 2025 roku, przy czym niektóre kategorie rosły gwałtownie — 59% wzrost wykryć programów kradnących hasła, 51% wzrost oprogramowania szpiegującego i 6% wzrost backdoorów w porównaniu z 2024 rokiem.

Raport Kaspersky'ego dodał kolejny szczegół istotny dla Filipin. Pokolenie Z korzysta z VPN i narzędzi prywatności częściej niż starsze grupy, ale między październikiem 2024 a wrześniem 2025 Kaspersky wykrył ponad 15 milionów prób ataków zamaskowanych jako aplikacje VPN. Zamiast chronić użytkowników, te aplikacje dostarczały złośliwe oprogramowanie i potencjalnie niechciane programy, od adware po trojany zdolne do kradzieży danych i zapewniania zdalnego dostępu atakującym.

Firma infrastruktury IT Cloudflare, znana ze swojej globalnej sieci dostarczania treści, skupiła się na atakach DDoS (distributed denial-of-service) i zgłosiła podobny skok w skali. W trzecim kwartale 2025 roku automatycznie wykryła i złagodziła 8,3 miliona ataków DDoS, co stanowi 15% wzrost kwartał do kwartału i 40% rok do roku. 

Filipiny zostały wyróżnione w raporcie jako szczególny powód do niepokoju, ponieważ kraj ten znalazł się w pierwszej dziesiątce krajów najbardziej atakowanych przez DDoS na świecie w trzecim kwartale, awansując o 20 miejsc. Chiny pozostały najbardziej atakowanym krajem, następnie Turcja na drugim miejscu i Niemcy na trzecim. 

Mówi się, że asystenci AI wzmacniają te ataki DDoS poprzez automatyzację zadań, adaptację w czasie rzeczywistym i obniżenie poziomu umiejętności niezbędnych do przeprowadzenia ataków. 

Indonezja pozostaje głównym źródłem ataków DDoS na świecie, wśród 7 krajów azjatyckich na liście:

AI obniżyła barierę wejścia

AI nie jest używana do wymyślania nowych ataków; jest używana do automatyzacji i skalowania istniejących. Te same narzędzia, które pomagają pracownikom pisać e-maile, streszczać dokumenty lub eksperymentować z kodem, są wykorzystywane przez atakujących do komponowania przekonujących wiadomości phishingowych lub generowania wariantów złośliwego oprogramowania szybciej niż wcześniej.

"Legalne narzędzia AI ułatwiają nasze życie i zwiększają jego efektywność. A atakujący używają podobnych narzędzi, aby ich ataki były łatwiejsze i bardziej efektywne" - powiedział Walker. Publiczne platformy AI, takie jak ChatGPT czy Gemini, są zaprojektowane tak, aby odrzucać złośliwe polecenia, ale przestępcy mogą po prostu obejść to za pomocą podobnych narzędzi. "Istnieje rynek, na którym dostawcy budują podobne narzędzia... FraudGPT, Worm GPT... nie mają one zabezpieczeń i są specjalnie zbudowane do złośliwych celów."

Wynik nie jest nowatorski, ale znaczący: ludzie bez wiedzy technicznej mogą teraz przeprowadzać wiarygodne ataki. ChatGPT umożliwia "vibe-coding", czyli możliwość kodowania po prostu poprzez opisanie tego, co jest potrzebne, za pomocą naturalnego języka ludzkiego. Złośliwe narzędzia podobne do ChatGPT mogą robić to samo, aby pomóc osobom z minimalną wiedzą o kodowaniu tworzyć niebezpieczne złośliwe oprogramowanie. 

Fortinet przewiduje, że AI będzie również w stanie przyspieszyć monetyzację skradzionych danych. "Gdy atakujący uzyskają dostęp do skradzionych baz danych, narzędzia AI natychmiast je przeanalizują i ustalą priorytety, określą, które ofiary oferują najwyższy zwrot, i wygenerują spersonalizowane wiadomości wymuszające. W rezultacie dane staną się walutą szybciej niż kiedykolwiek wcześniej" - wyjaśniła firma. 

Trend Micro opisał tę samą dynamikę, mówiąc: "AI nie tylko wzmocniła cyberzagrożenia; zindustrializowała je". Firma spodziewa się, że ataki staną się "w pełni autonomiczne, adaptacyjne i skalowalne" w systemach cyfrowych i fizycznych, z agentową AI działającą z rosnącą autonomią i wykonującą wieloetapowe operacje. 

Trend Micro zauważył również, że samo "vibe coding" może być niebezpieczne, ponieważ przyspieszy innowacje, ale może również prawdopodobnie wprowadzić niezabezpieczony kod — ponieważ jest tworzony przez mniej doświadczonych profesjonalistów — do systemów biznesowych. Stwierdzono, że badania pokazują, że kod generowany przez AI może być niezabezpieczony w 45% przypadków, z oczekiwaną luką w zabezpieczeniach, która prawdopodobnie będzie szeroko wykorzystywana.

Umiejętności techniczne potrzebne do prowadzenia operacji cyberprzestępczych są znacznie niższe niż wcześniej, powiedział Walker. "Obniża to próg wejścia do cyberprzestępczości o znaczny margines."

Nawet podstawowe wzorce haseł mogą być wykorzystane. Walker wyjaśnił, że jeśli ktoś ponownie używa wariantów tego samego hasła, AI może odgadnąć te warianty: "AI stworzy listę... zamiast milionów kombinacji mogą użyć 20 różnych haseł, które są bardziej prawdopodobne."

Walker opisuje tę industrializację: "Cyberprzestępcy, zapewniają platformę, na której mówią: mamy produkty ransomware, produkty phishingowe... nie musisz pisać własnego złośliwego oprogramowania, po prostu używasz naszego i płacisz niewielką opłatę." W niektórych przypadkach platforma pobiera prowizję tylko wtedy, gdy atak się powiedzie. "Realizujesz pewien rodzaj transakcji, a oni mogą wziąć udział w zysku."

Fortinet, w oświadczeniu prasowym, spodziewa się, że do 2027 roku "cyberprzestępczość będzie funkcjonować w skali porównywalnej z legalnymi globalnymi branżami."

Kontekst filipiński

Wraz ze wzrostem obaw dotyczących cyberbezpieczeństwa, konieczne staje się szybkie dostosowanie się kraju. 

Kraj digitalizuje wszystko jednocześnie — dowody osobiste, dokumentację medyczną, systemy pozwoleń biznesowych, podatki i usługi na poziomie miast — za pośrednictwem aplikacji eGov. 

Aplikacja wykorzystuje system jednokrotnego logowania dla wielu usług rządowych, takich jak PhiliHealth i Pag-IBIG, co oznacza, że po zalogowaniu się do aplikacji, jesteś również zalogowany do wielu innych jej usług. Audyt DICT ostrzegł również, że brak umów między DICT a innymi agencjami rządowymi korzystającymi z niej osłabia odpowiedzialność w przypadku naruszenia. 

E-portfele stały się coraz częściej domyślną metodą płatności na Filipinach, jak donosi Google. Agencje szybko migrują do platform chmurowych. 

Filipiny są również krajem numer 1 najbardziej poszkodowanym przez oszustwa w regionie ASEAN, według raportu organizacji handlu mobilnego GSMA; strony rządowe są stale zagrożone oszpeceniem i włamaniami; i jak wspomniano powyżej, szybko stały się głównym celem ataków DDoS. 

To są chwiejne podstawy cyberbezpieczeństwa, na których obecnie stoi kraj. 

Filipiny mają ogromną powierzchnię cyfrową, a w miarę kontynuowania wysiłków digitalizacyjnych i zagrożeń, Narodowy Plan Cyberbezpieczeństwa rządu zostanie poddany próbie.

Viettel ostrzegł, że "organizacje, które wprowadzają innowacje bez niezbędnej ochrony, stają się podatne na ryzyko", a cyberbezpieczeństwo "nie jest tylko zabezpieczeniem — jest czynnikiem umożliwiającym zrównoważony wzrost cyfrowy.

Deepfake'i zmieniają psychologię ataków

Jeśli jest jeszcze jedna nowatorska zmiana w cyberoszustwach, to pojawiła się ona w formie deepfake'owych nagrań audio i wideo, które Viettel zgłosił jako główny trend. Według ich filipińskiego raportu, cyberprzestępcy obecnie używają generowanych przez AI filmów, sklonowanych głosów i fałszywych komunikatów od kadry kierowniczej, aby oszukiwać pracowników i partnerów. Zamiast źle napisanego e-maila, atakujący może przedstawić przekonującą pilną wiadomość wideo.

Walker powiedział Rapplerowi: "Co jeśli zadzwonisz do swojego szefa i jest deepfake z nim mówiącym? Jeśli widzisz jego twarz, natychmiast mu ufasz." Jakość tych narzędzi szybko się poprawia, a oczywiste usterki wizualne, do których jesteśmy przyzwyczajeni, znikają. "Deepfake'i stają się coraz trudniejsze... nie można ich odróżnić."

To łamie tradycyjne rady dotyczące wykrywania oszustw, ponieważ oszustwo wygląda i brzmi jak ktoś, komu ufasz.

"Droga przed nami będzie kształtowana przez to, jak szybko obrońcy będą mogli dostosować się do tej rzeczywistości. Cyberbezpieczeństwo stało się wyścigiem systemów, a nie jednostek, a organizacje będą potrzebować zintegrowanego wywiadu, ciągłej walidacji i reakcji w czasie rzeczywistym, aby wyprzedzić przeciwników, którzy mierzą sukces przepustowością, a nie nowatorstwem" - powiedział Walker. – Rappler.com