MANILA, Filipinas – As ameaças cibernéticas em 2025 não apresentaram novas formas. Os atacantes ainda dependiam de vetores tradicionais como phishing, ransomware, roubo de credenciais e engenharia social. O que mudou foi o volume e a escala desses ataques, resultando no que se tornou uma "industrialização do cibercrime" impulsionada pela inteligência artificial. 

Vários relatórios de fim de ano de empresas de cibersegurança e TI — Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto e Fortinet — apontam para este aumento na velocidade, escala e volume. 

Jonas Walker, chefe de inteligência de ameaças da Fortinet, disse ao Rappler: "Parece chato, mas o que funciona hoje também continuará a funcionar no próximo ano... mas os atacantes poderão fazê-lo mais rapidamente." 

A Viettel Cybersecurity do Vietname registou um aumento de 49% nas violações de dados no terceiro trimestre de 2025 em comparação com o segundo trimestre, expondo mais de 52 milhões de credenciais de utilizadores e organizações filipinas em apenas três meses. A empresa descreveu como a rápida transformação digital do país "continua a superar as suas defesas", e como os dados vazados estão a ser transformados em anúncios de emprego falsos, golpes de comércio eletrónico e pedidos de empréstimo fraudulentos. Eles observaram que setores com registos sensíveis — incluindo saúde — são agora alvos principais para ransomware que pode interromper operações e comprometer informações de pacientes.

Os dados da empresa russa Kaspersky mostraram o mesmo movimento ascendente: os seus sistemas descobriram uma média de 500.000 ficheiros maliciosos por dia em 2025, com certas categorias crescendo acentuadamente — um aumento de 59% nas deteções de roubadores de senhas, crescimento de 51% em spyware, e um crescimento de 6% em backdoors em comparação com 2024.

O relatório da Kaspersky acrescentou outro detalhe relevante para as Filipinas. A Geração Z usa VPNs e ferramentas de privacidade mais do que grupos mais velhos, mas entre outubro de 2024 e setembro de 2025, a Kaspersky detetou mais de 15 milhões de tentativas de ataques disfarçados como aplicações VPN. Em vez de proteger os utilizadores, estas aplicações entregavam malware e software potencialmente indesejado, desde adware até trojans capazes de roubar dados e fornecer acesso remoto aos atacantes.

A empresa de infraestrutura de TI Cloudflare, conhecida pela sua rede global de entrega de conteúdo, focou-se em ataques DDoS (negação de serviço distribuída), e relatou um salto semelhante em escala. No terceiro trimestre de 2025, detetou e mitigou automaticamente 8,3 milhões de ataques DDoS, um aumento de 15% trimestre a trimestre e 40% ano a ano. 

As Filipinas foram destacadas pelo relatório como uma preocupação especial, já que o país se torna um dos 10 países mais atacados por DDoS no mundo no terceiro trimestre, subindo 20 posições. A China continuou sendo o mais atacado, seguido pela Turquia em segundo lugar, e Alemanha em terceiro lugar. 

Os assistentes de IA são considerados potenciadores destes ataques DDoS através da automatização de tarefas, adaptação em tempo real e redução do nível de habilidade necessário para realizar ataques. 

A Indonésia continua sendo a principal fonte de ataques DDoS no mundo, entre os 7 países asiáticos na lista:

A IA reduziu a barreira de entrada

A IA não está a ser usada para inventar novos ataques; está a ser usada para automatizar e escalar os existentes. As mesmas ferramentas que ajudam os funcionários a escrever e-mails, resumir documentos ou experimentar código estão a ser usadas por atacantes para compor mensagens de phishing convincentes ou gerar variantes de malware mais rapidamente que antes.

"Ferramentas legítimas de IA tornam a nossa vida mais fácil e eficiente. E os atacantes estão a usar ferramentas semelhantes para tornar os seus ataques mais fáceis e eficientes", disse Walker. Plataformas públicas de IA como ChatGPT ou Gemini são projetadas para recusar comandos maliciosos, mas criminosos podem simplesmente contornar isso com ferramentas semelhantes. "Existe um mercado onde fornecedores constroem ferramentas semelhantes... FraudGPT, Worm GPT... eles não têm as proteções e são especificamente construídos para fins maliciosos."

O resultado não é novidade, mas é consequente: pessoas sem formação técnica agora podem executar ataques credíveis. O ChatGPT permite o "vibe-coding" ou a capacidade de codificar simplesmente descrevendo o que é necessário através de linguagem humana natural. Ferramentas maliciosas semelhantes ao ChatGPT podem fazer o mesmo para ajudar pessoas com conhecimentos mínimos de codificação a criar malware perigoso. 

A Fortinet prevê que a IA também poderá acelerar a monetização de dados roubados. "Assim que os atacantes obtêm acesso a bases de dados roubadas, as ferramentas de IA analisam e priorizam-nas instantaneamente, determinam quais vítimas oferecem o maior retorno e geram mensagens de extorsão personalizadas. Como resultado, os dados tornam-se moeda mais rapidamente do que nunca", explicou a empresa. 

A Trend Micro descreveu a mesma dinâmica, dizendo "A IA não apenas aumentou as ciberameaças; industrializou-as." A empresa espera que os ataques se tornem "totalmente autónomos, adaptativos e escaláveis" em sistemas digitais e físicos, com IA agêntica atuando com autonomia crescente e executando operações de múltiplas etapas. 

A Trend Micro também observou que o próprio "vibe coding" pode ser perigoso, pois acelerará a inovação, mas também poderá introduzir código inseguro — já que estão sendo criados por profissionais menos experientes — em sistemas empresariais. Afirmou que pesquisas mostram que o código gerado por IA pode ser inseguro 45% das vezes, com uma vulnerabilidade esperada que provavelmente será amplamente explorada.

As habilidades técnicas necessárias para executar uma operação de cibercrime são muito menores do que antes, disse Walker. "Reduz a entrada para o cibercrime por uma margem decente."

Até padrões básicos de senha podem ser explorados. Walker explicou que se alguém reutiliza variações da mesma senha, a IA pode adivinhar essas variações: "A IA criará uma lista... em vez de milhões de combinações, eles podem usar 20 senhas diferentes que são mais prováveis."

Walker descreve esta industrialização: "Os cibercriminosos, eles fornecem uma plataforma onde dizem: temos produtos de ransomware, produtos de phishing... não precisa escrever seu próprio malware, apenas use o nosso e pague uma pequena taxa." Em alguns casos, a plataforma recebe uma parte apenas se o ataque for bem-sucedido. "Você completa um certo tipo de negócio e eles podem receber uma parte do lucro."

A Fortinet, em comunicado à imprensa, espera que até 2027, "o cibercrime deverá funcionar numa escala comparável às indústrias globais legítimas."

O contexto filipino

À medida que as preocupações com a cibersegurança aumentam, torna-se imperativo que o país se adapte rapidamente. 

O país está a digitalizar tudo ao mesmo tempo — IDs governamentais, registos de saúde, sistemas de licenças comerciais, impostos e serviços a nível municipal — através da aplicação eGov. 

A aplicação usa um sistema de login único para muitos serviços governamentais como PhiliHealth e Pag-IBIG, o que significa que quando você faz login na aplicação, também está conectado a muitos dos seus outros serviços. Uma auditoria do DICT também alertou que a falta de contratos entre o DICT e outras agências governamentais que o utilizam enfraquece a responsabilização em caso de violação. 

As carteiras eletrónicas tornaram-se cada vez mais um padrão para pagamentos nas Filipinas, conforme relatado pelo Google. As agências estão migrando para plataformas em nuvem rapidamente. 

As Filipinas também são o país número 1 mais vitimado por golpes na região da ASEAN, de acordo com um relatório da organização de comércio móvel GSMA; os sites governamentais são constantemente ameaçados com desfigurações e hacks; e, como mencionado acima, rapidamente se tornaram um alvo principal para DDoS. 

Essa é a base instável de cibersegurança em que o país atualmente se encontra. 

As Filipinas têm uma enorme área de superfície digital, e à medida que os esforços de digitalização e as ameaças continuam, o Plano Nacional de Cibersegurança do governo será posto à prova.

A Viettel alertou que "organizações que inovam sem a proteção necessária tornam-se vulneráveis a riscos", e que a cibersegurança "não é apenas uma salvaguarda — é um facilitador do crescimento digital sustentável.

Deepfakes estão mudando a psicologia dos ataques

Se há mais uma mudança inovadora na deceção cibernética, ela veio na forma de áudio e vídeo deepfake, que a Viettel relatou como uma tendência principal. De acordo com o seu relatório filipino, os cibercriminosos agora usam vídeos gerados por IA, vozes clonadas e comunicações executivas falsas para enganar funcionários e parceiros. Em vez de um e-mail mal escrito, um atacante pode apresentar uma mensagem de vídeo urgente convincente.

Walker disse ao Rappler: "E se você ligar para o seu chefe e houver um deepfake dele falando? Se você vê o rosto dele, confia imediatamente." A qualidade dessas ferramentas está melhorando rapidamente, e as falhas visuais óbvias que estamos acostumados a ver estão desaparecendo. "Os deepfakes estão se tornando cada vez mais difíceis... você não consegue distinguir."

Isso quebra o conselho tradicional sobre identificar golpes, porque o golpe parece e soa como alguém em quem você confia.

"O caminho à frente será moldado pela rapidez com que os defensores podem se adaptar a essa realidade. A cibersegurança tornou-se uma corrida de sistemas, não de indivíduos, e as organizações precisarão de inteligência integrada, validação contínua e resposta em tempo real para se manterem à frente dos adversários que medem o sucesso pela produtividade, não pela novidade", disse Walker. – Rappler.com