МАНІЛА, Філіппіни – Кіберзагрози у 2025 році не набули нових форм. Зловмисники все ще покладалися на традиційні вектори, такі як фішинг, програми-вимагачі, крадіжка облікових даних та соціальна інженерія. Змінилися обсяг і масштаб цих атак, що призвело до того, що стало "індустріалізацією кіберзлочинності", яку підживлює штучний інтелект. 

Численні річні звіти від компаній з кібербезпеки та ІТ — Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto та Fortinet — вказують на це збільшення швидкості, масштабу та обсягу. 

Йонас Уокер, керівник відділу розвідки загроз Fortinet, повідомив Rappler: "Це звучить нудно, але те, що працює сьогодні, продовжуватиме працювати і наступного року... але зловмисники зможуть робити це швидше". 

В'єтнамська компанія Viettel Cybersecurity зафіксувала зростання витоків даних на 49% у третьому кварталі 2025 року порівняно з другим кварталом, що призвело до розкриття понад 52 мільйонів облікових даних філіппінських користувачів та організацій лише за три місяці. Компанія описала, як швидка цифрова трансформація країни "продовжує випереджати її захист", і як витік даних перетворюється на фальшиві оголошення про роботу, шахрайство в електронній комерції та шахрайські заявки на позики. Вони зазначили, що сектори з конфіденційними записами — включаючи охорону здоров'я — тепер є головними цілями для програм-вимагачів, які можуть порушити роботу та скомпрометувати інформацію про пацієнтів.

Дані російської компанії Kaspersky показали таку ж тенденцію до зростання: її системи виявляли в середньому 500 000 шкідливих файлів на день у 2025 році, причому деякі категорії різко зросли — на 59% збільшилося виявлення викрадачів паролів, на 51% зросло шпигунське програмне забезпечення та на 6% зросла кількість бекдорів порівняно з 2024 роком.

Звіт Kaspersky додав ще одну деталь, що стосується Філіппін. Покоління Z використовує VPN та інструменти конфіденційності більше, ніж старші групи, але між жовтнем 2024 року та вереснем 2025 року Kaspersky виявив понад 15 мільйонів спроб атак, замаскованих під VPN-додатки. Замість захисту користувачів ці додатки доставляли шкідливе програмне забезпечення та потенційно небажане програмне забезпечення, від рекламного програмного забезпечення до троянів, здатних красти дані та надавати віддалений доступ зловмисникам.

ІТ-інфраструктурна компанія Cloudflare, відома своєю глобальною мережею доставки контенту, зосередилася на DDoS-атаках (розподілена відмова в обслуговуванні) і повідомила про подібний стрибок у масштабі. У третьому кварталі 2025 року вона автоматично виявила та пом'якшила 8,3 мільйона DDoS-атак, що на 15% більше порівняно з попереднім кварталом і на 40% більше порівняно з попереднім роком. 

Філіппіни були виділені у звіті як особлива проблема, оскільки країна входить до топ-10 країн, які найбільше зазнають DDoS-атак у світі в третьому кварталі, піднявшись на 20 позицій. Китай залишався найбільш атакованим, за ним слідувала Туреччина на другому місці та Німеччина на третьому місці. 

Кажуть, що ШІ-агенти підсилюють ці DDoS-атаки, автоматизуючи завдання, адаптуючись у режимі реального часу та знижуючи рівень навичок, необхідних для здійснення атак. 

Індонезія залишається головним джерелом DDoS-атак у світі, серед 7 азійських країн у списку:

ШІ знизив бар'єр для входу

ШІ не використовується для винаходу нових атак; він використовується для автоматизації та масштабування існуючих. Ті самі інструменти, які допомагають співробітникам писати електронні листи, узагальнювати документи або експериментувати з кодом, використовуються зловмисниками для складання переконливих фішингових повідомлень або швидшого створення варіантів шкідливого програмного забезпечення.

"Легітимні інструменти ШІ роблять наше життя простішим і ефективнішим. І зловмисники використовують подібні інструменти, щоб зробити свої атаки простішими та ефективнішими", — сказав Уокер. Публічні платформи ШІ, такі як ChatGPT або Gemini, розроблені для відмови від шкідливих запитів, але злочинці можуть просто обійти це за допомогою подібних інструментів. "Існує ринок, де провайдери створюють подібні інструменти... FraudGPT, Worm GPT... у них немає захисних механізмів, і вони спеціально створені для зловмисних цілей".

Результат не новий, але значущий: люди без технічного досвіду тепер можуть здійснювати правдоподібні атаки. ChatGPT дозволяє "вайб-кодування" або можливість кодувати, просто описуючи те, що потрібно, за допомогою природної людської мови. Шкідливі інструменти, подібні до ChatGPT, можуть робити те саме, щоб допомогти людям з мінімальними знаннями кодування створювати небезпечне шкідливе програмне забезпечення. 

Fortinet прогнозує, що ШІ також зможе прискорити монетизацію викрадених даних. "Як тільки зловмисники отримують доступ до викрадених баз даних, інструменти ШІ миттєво аналізують і визначають їх пріоритетність, визначають, які жертви пропонують найвищу віддачу, і генерують персоналізовані повідомлення про вимагання. В результаті дані стануть валютою швидше, ніж будь-коли раніше", — пояснила компанія. 

Trend Micro описала ту саму динаміку, кажучи, що "ШІ не просто посилив кіберзагрози; він індустріалізував їх". Компанія очікує, що атаки стануть "повністю автономними, адаптивними та масштабованими" у цифрових і фізичних системах, з агентним ШІ, що діє з зростаючою автономією та виконує багатоетапні операції. 

Trend Micro також зазначила, що саме "вайб-кодування" може бути небезпечним, оскільки воно прискорить інновації, але також, ймовірно, введе небезпечний код — оскільки його створюють менш досвідчені професіонали — у бізнес-системи. Вона заявила, що дослідження показують, що код, згенерований ШІ, може бути небезпечним у 45% випадків, з очікуваною вразливістю, яка, ймовірно, буде широко використовуватися.

Технічні навички, необхідні для проведення операції кіберзлочинності, набагато нижчі, ніж раніше, сказав Уокер. "Це знижує поріг для кіберзлочинності на значну величину".

Навіть базові шаблони паролів можуть бути використані. Уокер пояснив, що якщо хтось повторно використовує варіації одного й того ж пароля, ШІ може вгадати ці варіації: "ШІ складе список... замість мільйонів комбінацій вони можуть використовувати 20 різних паролів, які більш імовірні".

Уокер описує цю індустріалізацію: "Кіберзлочинці, вони надають платформу, де кажуть: у нас є продукти програм-вимагачів, фішингові продукти... вам не потрібно писати власне шкідливе програмне забезпечення, ви просто використовуєте наше і платите невелику плату". У деяких випадках платформа бере комісію, лише якщо атака вдається. "Ви завершуєте певний вид угоди, і вони можуть взяти частку прибутку".

Fortinet у прес-релізі очікує, що до 2027 року "кіберзлочинність, як очікується, функціонуватиме в масштабі, порівнянному з легітимними глобальними галузями".

Філіппінський контекст

Оскільки проблеми кібербезпеки зростають, для країни стає необхідним швидко адаптуватися. 

Країна одночасно оцифровує все — державні посвідчення особи, медичні записи, системи дозволів на бізнес, податки та послуги на рівні міста — через додаток eGov. 

Додаток використовує систему єдиного входу для багатьох державних послуг, таких як PhiliHealth і Pag-IBIG, що означає, що коли ви увійшли в додаток, ви також увійшли в багато інших його послуг. Аудит DICT також попередив, що відсутність контрактів між DICT та іншими державними установами, які його використовують, послаблює відповідальність у разі порушення. 

Електронні гаманці все частіше стають стандартом для платежів на Філіппінах, як повідомляє Google. Агентства швидко переходять на хмарні платформи. 

Філіппіни також є країною №1, яка найбільше постраждала від шахрайства в регіоні АСЕАН, згідно зі звітом мобільної торгової організації GSMA; урядові веб-сайти постійно перебувають під загрозою спотворення та зламу; і, як згадувалося вище, швидко стали головною мішенню для DDoS. 

Це хиткі основи кібербезпеки, на яких зараз стоїть країна. 

Філіппіни мають величезну цифрову поверхню, і оскільки зусилля з цифровізації та загрози продовжуються, Національний план кібербезпеки уряду буде перевірений.

Viettel попередив, що "організації, які впроваджують інновації без необхідного захисту, стають вразливими до ризиків", і що кібербезпека "це не просто захист — це засіб забезпечення сталого цифрового зростання.

Діпфейки змінюють психологію атак

Якщо є ще одна нова зміна в кібершахрайстві, то вона прийшла у формі діпфейк-аудіо та відео, які Viettel назвав головною тенденцією. Згідно з їхнім філіппінським звітом, кіберзлочинці тепер використовують відео, згенеровані ШІ, клоновані голоси та фальшиві комунікації керівників для обману співробітників і партнерів. Замість погано написаного електронного листа зловмисник може представити переконливе термінове відеоповідомлення.

Уокер сказав Rappler: "Що, якщо ви телефонуєте своєму босу, і є діпфейк його розмови? Якщо ви бачите його обличчя, ви відразу довіряєте йому". Якість цих інструментів швидко покращується, і очевидні візуальні збої, які ми звикли бачити, зникають. "Діпфейки стають все складнішими і складнішими... ви не можете відрізнити".

Це порушує традиційні поради щодо виявлення шахрайства, тому що шахрайство виглядає і звучить як хтось, кому ви довіряєте.

"Шлях вперед буде формуватися тим, наскільки швидко захисники зможуть адаптуватися до цієї реальності. Кібербезпека стала гонкою систем, а не окремих осіб, і організаціям потрібна інтегрована розвідка, постійна перевірка та реагування в режимі реального часу, щоб випереджати супротивників, які вимірюють успіх пропускною здатністю, а не новизною", — сказав Уокер. – Rappler.com