馬尼拉，菲律賓 – 2025年的網絡威脅並未出現新形式。攻擊者仍然依賴傳統的攻擊媒介，如網絡釣魚、勒索軟體、憑證盜竊和社交工程。改變的是這些攻擊的數量和規模，導致了由人工智能驅動的「網絡犯罪工業化」現象。 

多份來自網絡安全和IT公司的年終報告 — Viettel、Kaspersky、Cloudflare、Trend Micro、Palo Alto和Fortinet — 都指出了這種速度、規模和數量的增加。 

Fortinet的威脅情報主管Jonas Walker告訴Rappler：「聽起來很無聊，但今天有效的方法明年也會繼續有效...但攻擊者將能夠更快地執行。」 

越南的Viettel網絡安全公司發現2025年第三季度與第二季度相比，數據洩露增加了49%，僅三個月內就暴露了超過5200萬個來自菲律賓用戶和組織的憑證。該公司描述了該國快速的數位轉型「繼續超過其防禦能力」，以及洩露的數據如何被轉化為虛假的工作列表、電子商務詐騙和欺詐性貸款申請。他們指出，擁有敏感記錄的部門 — 包括醫療保健 — 現在成為勒索軟體的主要目標，這些軟體可能會破壞運營並危及患者信息。

俄羅斯公司Kaspersky的數據顯示了同樣的上升趨勢：其系統在2025年每天發現平均500,000個惡意文件，某些類別增長迅速 — 密碼竊取檢測增加了59%，間諜軟體增長了51%，後門程式與2024年相比增長了6%。

Kaspersky的報告還增加了另一個與菲律賓相關的細節。Z世代比年長群體更多使用VPN和隱私工具，但在2024年10月至2025年9月期間，Kaspersky檢測到超過1500萬次偽裝成VPN應用程式的攻擊嘗試。這些應用程式不是保護用戶，而是傳遞惡意軟體和潛在的不需要的軟體，從廣告軟體到能夠竊取數據並為攻擊者提供遠程訪問的特洛伊木馬。

以其全球內容交付網絡聞名的IT基礎設施公司Cloudflare專注於DDoS（分散式阻斷服務）攻擊，並報告了類似的規模增長。在2025年第三季度，它自動檢測並緩解了830萬次DDoS攻擊，環比增加了15%，同比增加了40%。 

報告特別關注菲律賓，因為該國在第三季度成為全球受DDoS攻擊最多的前10個國家之一，上升了20個名次。中國仍然是受攻擊最多的國家，其次是土耳其排第二，德國排第三。 

據說AI助手通過自動化任務、實時適應和降低執行攻擊所需的技能水平來增強這些DDoS攻擊。 

印尼仍然是全球DDoS攻擊的最大來源，在名單上的7個亞洲國家中：

AI降低了入門門檻

AI並不是用來發明新的攻擊方式；它被用來自動化和擴大現有的攻擊。那些幫助員工撰寫電子郵件、總結文件或實驗代碼的相同工具，正被攻擊者用來撰寫令人信服的釣魚信息或更快地生成惡意軟體變種。

「合法的AI工具使我們的生活更輕鬆、更高效。而攻擊者正在使用類似的工具使他們的攻擊更容易、更高效，」Walker說。像ChatGPT或Gemini這樣的公共AI平台被設計為拒絕惡意提示，但犯罪分子可以簡單地使用類似的工具繞過這一點。「有一個市場，提供商構建類似的工具...FraudGPT、Worm GPT...它們沒有防護欄，專門為惡意目的而建造。」

結果並不新穎但影響深遠：沒有技術背景的人現在可以執行可信的攻擊。ChatGPT允許「氛圍編碼」或僅通過用自然人類語言描述需求來編碼的能力。惡意的類ChatGPT工具可以做同樣的事情，幫助具有最少編碼專業知識的人創建危險的惡意軟體。 

Fortinet預測，AI還將能夠加速被盜數據的變現。「一旦攻擊者獲得被盜數據庫的訪問權，AI工具將立即分析並優先處理它們，確定哪些受害者提供最高回報，並生成個性化的勒索信息。因此，數據將比以往任何時候都更快地成為貨幣，」該公司解釋道。 

Trend Micro描述了相同的動態，稱「AI不僅增強了網絡威脅；它已經將它們工業化。」該公司預計攻擊將在數字和物理系統中變得「完全自主、適應性強且可擴展」，代理AI將以不斷增長的自主性行動並執行多步驟操作。 

Trend Micro還指出，「氛圍編碼」本身可能是危險的，因為它將加速創新，但也可能引入不安全的代碼 — 因為它們是由經驗較少的專業人員製作的 — 進入商業系統。它表示研究顯示AI生成的代碼在45%的時間裡可能不安全，預計的漏洞可能被廣泛利用。

運行網絡犯罪操作所需的技術技能比以前低得多，Walker說。「它相當大程度地降低了網絡犯罪的入門門檻。」

即使是基本的密碼模式也可能被利用。Walker解釋說，如果有人重複使用同一密碼的變體，AI可以猜測這些變體：「AI會提出一個列表...他們可能使用20個不同的更可能的密碼，而不是數百萬種組合。」

Walker描述了這種工業化：「網絡犯罪分子，他們提供一個平台，他們說：我們有勒索軟體產品，釣魚產品...你不需要編寫自己的惡意軟體，你只需使用我們的並支付少量費用。」在某些情況下，平台只有在攻擊成功時才會抽成。「你完成某種交易，他們可能會分享利潤。」

Fortinet在一份新聞聲明中預計，到2027年，「網絡犯罪預計將以與合法全球產業相當的規模運作。」

菲律賓的背景

隨著網絡安全問題激增，該國迅速適應變得至關重要。 

該國正在同時數位化一切 — 政府ID、醫療記錄、商業許可系統、稅收和城市級服務 — 通過eGov應用程式。 

該應用程式為許多政府服務使用單一登錄系統，如PhiliHealth和Pag-IBIG，這意味著當你登錄應用程式時，你也登錄了它的許多其他服務。DICT審計還警告說，DICT與使用它的其他政府機構之間缺乏合同會在發生漏洞時削弱問責制。 

根據Google的報告，電子錢包在菲律賓已經越來越成為支付的默認方式。各機構正在迅速遷移到雲平台。 

根據移動貿易組織GSMA的報告，菲律賓也是東盟地區受詐騙影響最嚴重的第一大國家；政府網站不斷受到篡改和黑客攻擊的威脅；如上所述，已迅速成為DDoS的主要目標。 

這就是該國目前所處的不穩定的網絡安全基礎。 

菲律賓擁有巨大的數字表面積，隨著數位化努力和威脅的持續，政府的國家網絡安全計劃將受到考驗。

Viettel警告說，「沒有必要保護措施的創新組織容易受到風險的影響」，網絡安全「不僅僅是一種保障 — 它是可持續數字增長的推動者。

深度偽造正在改變攻擊的心理學

如果說網絡欺騙還有一個更新穎的轉變，那就是以深度偽造音頻和視頻的形式出現，Viettel將其報告為頂級趨勢。根據他們的菲律賓報告，網絡犯罪分子現在使用AI生成的視頻、克隆的聲音和虛假的高管通信來欺騙員工和合作夥伴。攻擊者可以呈現一個令人信服的緊急視頻信息，而不是一封寫得很糟糕的電子郵件。

Walker告訴Rappler：「如果你打電話給你的老闆，而有一個他說話的深度偽造怎麼辦？如果你看到他的臉，你會立即信任它。」這些工具的質量正在迅速提高，我們習慣看到的明顯視覺故障正在消失。「深度偽造變得越來越難...你無法區分。」

這打破了關於識別詐騙的傳統建議，因為詐騙看起來和聽起來像你信任的人。

「未來的道路將取決於防禦者能多快適應這一現實。網絡安全已經成為系統的競賽，而不是個人的競賽，組織將需要整合情報、持續驗證和實時響應，以領先於那些以吞吐量而非新穎性衡量成功的對手，」Walker說。 – Rappler.com