马尼拉，菲律宾 - 2025年的网络威胁并未出现新形式。攻击者仍然依赖传统的攻击媒介，如网络钓鱼、勒索软件、凭证盗窃和社会工程学。变化的是这些攻击的数量和规模，导致了由人工智能驱动的"网络犯罪工业化"现象。

多份来自网络安全和IT公司的年终报告 — Viettel、卡巴斯基、Cloudflare、趋势科技、帕洛阿尔托和飞塔 — 都指出了这种速度、规模和数量的增长。

飞塔威胁情报主管Jonas Walker告诉Rappler："听起来很无聊，但今天有效的方法明年也会继续有效...但攻击者将能够更快地实施攻击。"

越南Viettel网络安全公司发现2025年第三季度与第二季度相比，数据泄露激增49%，仅三个月内就暴露了超过5200万菲律宾用户和组织的凭证。该公司描述了该国快速数字化转型"继续超过其防御能力"，以及泄露的数据如何被转化为虚假招聘信息、电子商务诈骗和欺诈性贷款申请。他们指出，拥有敏感记录的行业 — 包括医疗保健 — 现在成为勒索软件的主要目标，这些软件可能会扰乱运营并危及患者信息。

俄罗斯公司卡巴斯基的数据显示了同样的上升趋势：其系统在2025年每天发现平均50万个恶意文件，某些类别增长迅速 — 密码窃取检测增加59%，间谍软件增长51%，后门程序比2024年增长6%。

卡巴斯基的报告还增加了另一个与菲律宾相关的细节。Z世代比年长群体更多使用VPN和隐私工具，但在2024年10月至2025年9月期间，卡巴斯基检测到超过1500万次伪装成VPN应用程序的攻击尝试。这些应用程序不是保护用户，而是传播恶意软件和潜在的不需要的软件，从广告软件到能够窃取数据并为攻击者提供远程访问的特洛伊木马。

以其全球内容分发网络闻名的IT基础设施公司Cloudflare关注DDoS（分布式拒绝服务）攻击，并报告了类似的规模跃升。在2025年第三季度，它自动检测并缓解了830万次DDoS攻击，环比增长15%，同比增长40%。

报告特别关注菲律宾，因为该国在第三季度成为全球受DDoS攻击最严重的前10个国家之一，上升了20位。中国仍然是受攻击最多的国家，其次是土耳其排第二，德国排第三。

据说AI助手通过自动化任务、实时适应和降低实施攻击所需的技能水平，正在为这些DDoS攻击提供超强动力。

印度尼西亚仍然是全球DDoS攻击的最大来源，在名单上的7个亚洲国家中：

AI降低了入行门槛

AI并非用于发明新的攻击方式；它被用来自动化和扩大现有攻击的规模。那些帮助员工撰写电子邮件、总结文档或实验代码的工具，正被攻击者用来撰写令人信服的钓鱼信息或更快地生成恶意软件变种。

"合法的AI工具让我们的生活更轻松、更高效。而攻击者正在使用类似的工具使他们的攻击更容易、更高效，"Walker说。像ChatGPT或Gemini这样的公共AI平台设计为拒绝恶意提示，但犯罪分子可以简单地用类似工具绕过这一点。"有一个市场，提供商构建类似的工具...FraudGPT、Worm GPT...它们没有防护栏，专门为恶意目的而建。"

结果并不新颖但影响深远：没有技术背景的人现在也能执行可信的攻击。ChatGPT允许"氛围编码"或通过自然人类语言描述需求来编码的能力。恶意的类似ChatGPT的工具可以做同样的事情，帮助编码专业知识最少的人创建危险的恶意软件。

飞塔预测，AI还将能够加速被盗数据的变现。"一旦攻击者获取被盗数据库，AI工具将立即分析并确定优先级，确定哪些受害者提供最高回报，并生成个性化的勒索信息。因此，数据将比以往任何时候都更快地成为货币，"该公司解释道。

趋势科技描述了同样的动态，称"AI不仅增强了网络威胁；它使其工业化。"该公司预计攻击将在数字和物理系统中变得"完全自主、适应性强且可扩展"，代理AI将以不断增长的自主性行动并执行多步骤操作。

趋势科技还指出，"氛围编码"本身可能是危险的，因为它将加速创新，但也可能引入不安全的代码 — 因为它们是由经验较少的专业人员编写的 — 进入商业系统。研究显示，AI生成的代码在45%的情况下可能不安全，预计的漏洞可能被广泛利用。

运行网络犯罪操作所需的技术技能比以前低得多，Walker说。"它大幅降低了网络犯罪的入行门槛。"

即使是基本的密码模式也可能被利用。Walker解释说，如果有人重复使用同一密码的变体，AI可以猜测这些变体："AI会生成一个列表...他们可能使用20个更可能的不同密码，而不是数百万种组合。"

Walker描述了这种工业化："网络犯罪分子，他们提供一个平台，他们说：我们有勒索软件产品，钓鱼产品...你不需要编写自己的恶意软件，你只需使用我们的并支付少量费用。"在某些情况下，平台只在攻击成功时才抽成。"你完成某种交易，他们可能会分享利润。"

飞塔在一份新闻声明中预计，到2027年，"网络犯罪预计将以与合法全球产业相当的规模运作。"

菲律宾背景

随着网络安全问题激增，国家快速适应变得至关重要。

该国正同时数字化一切 — 政府ID、医疗记录、商业许可系统、税收和城市级服务 — 通过eGov应用程序。

该应用程序为许多政府服务如PhiliHealth和Pag-IBIG使用单点登录系统，这意味着当你登录应用程序时，你也登录了它的许多其他服务。DICT审计还警告说，DICT与使用它的其他政府机构之间缺乏合同，在发生漏洞时削弱了问责制。

据谷歌报道，电子钱包在菲律宾已越来越成为支付的默认方式。各机构正在迅速迁移到云平台。

根据移动贸易组织GSMA的报告，菲律宾也是东盟地区受诈骗影响最严重的第一大国家；政府网站不断受到篡改和黑客攻击的威胁；如上所述，已迅速成为DDoS的主要目标。

这就是该国目前所处的不稳定网络安全基础。

菲律宾拥有庞大的数字表面积，随着数字化努力和威胁的持续，政府的国家网络安全计划将受到考验。

Viettel警告说，"没有必要保护措施的创新组织容易受到风险影响"，网络安全"不仅仅是一种保障 — 它是可持续数字增长的推动者。

深度伪造正在改变攻击心理学

如果说网络欺骗还有一个更新颖的转变，那就是深度伪造音频和视频的形式，Viettel将其报告为顶级趋势。根据他们的菲律宾报告，网络犯罪分子现在使用AI生成的视频、克隆的声音和虚假的高管通信来欺骗员工和合作伙伴。攻击者可以呈现一个令人信服的紧急视频信息，而不是一封写得很糟糕的电子邮件。

Walker告诉Rappler："如果你给老板打电话，而有一个他说话的深度伪造怎么办？如果你看到他的脸，你会立即信任它。"这些工具的质量正在迅速提高，我们习惯看到的明显视觉故障正在消失。"深度伪造变得越来越难以分辨...你无法区分。"

这打破了关于识别诈骗的传统建议，因为诈骗看起来和听起来像你信任的人。

"未来的道路将取决于防御者能多快适应这一现实。网络安全已成为系统而非个人的竞赛，组织将需要集成情报、持续验证和实时响应，以领先于那些以吞吐量而非新颖性衡量成功的对手，"Walker说。– Rappler.com