Sa 2025, hindi nagbago ang mga anyo ng cyber threats sa Pilipinas; nanatiling tradisyunal na paraan tulad ng phishing at ransomware. Gayunpaman, ang artificial intelligence ay nagpataas ng dami at laki ng mga atake na ito, na humahantong sa 'industrialization of cybercrime'. Mga ulat mula sa iba't ibang firm ay nagpapakita ng pagtaas sa bilis, sukat, at dami ng mga insidente.
Noong 2025, ang mga cyber attackers sa Pilipinas ay hindi gumawa ng mga bagong anyo ng pananakop; sa halip, sila ay gumamit ng mga karaniwang taktika tulad ng phishing, ransomware, pag-aagaw ng credentials, at social engineering. Ang pagbabago ay nasa pagtaas ng dami at sukat, na pinapatakbo ng AI, na ginagawa itong isang 'industrialization of cybercrime' ayon sa mga ulat mula sa Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto, at Fortinet.
Si Jonas Walker, head of threat intelligence ng Fortinet, ay nagsabi sa Rappler: “It sounds boring, but what works today will also continue to work next year… but attackers will be able to do it faster.” Ang Viettel Cybersecurity ay nagsabi ng 49% na pagtaas sa data breaches sa Q3 2025 kumpara sa Q2, na nahayag ang mahigit 52 milyong credentials mula sa mga Pilipino at organisasyon sa loob ng tatlong buwan. Ang mabilis na digital transformation ng bansa ay lumalampas sa mga depensa nito, na ginagawa ang mga sektor tulad ng healthcare na prayoridad para sa ransomware na maaaring magdisrupt ng operasyon at magkompromiso ng impormasyon ng pasyente.
Ang Kaspersky ay natuklasan ang average na 500,000 malicious files bawat araw, na may 59% na pagtaas sa password stealer detections, 51% sa spyware, at 6% sa backdoors kumpara sa 2024. Sa pagitan ng Oktubre 2024 at Setyembre 2025, natuklasan nila ang mahigit 15 milyong attempted attacks na nagpapanggap bilang VPN apps, na nagdadala ng malware. Ang Cloudflare ay nag-mitigate ng 8.3 milyong DDoS attacks sa Q3 2025, na 15% na pagtaas quarter-over-quarter at 40% year-over-year, na ginawa ang Pilipinas na top 10 sa pinakamaraming DDoS-attacked countries, na tumaas ng 20 spots.
Ang AI ay hindi gumagawa ng mga bagong atake; ito ay nag-aautomate at nagpapalaki ng mga umiiral, tulad ng paggamit sa phishing messages o malware variants. Walker ay nagsabi: “Legitimate AI tools make our life easier and more efficient. And attackers are using similar tools to make their attacks easier and more efficient.” Mga tool tulad ng FraudGPT at Worm GPT ay walang guardrails para sa malicious purposes. Ang AI ay nagpapabilis din sa monetization ng ninakaw na data, na ginagawa itong mas mabilis na currency.
Ang Trend Micro ay nagsabi na ang AI ay nag-industrialize ng threats, na ginagawa ang mga atake na fully autonomous at adaptive. Ang 'vibe-coding' ay maaaring magdala ng insecure code 45% ng oras. Walker ay nagbabala na ang technical skills para sa cybercrime ay mas mababa na, at AI ay maaaring hulaan ang password variations. Sa 2027, inaasahan ng Fortinet na ang cybercrime ay magiging katulad ng legitimate global industries.
Sa Pilipinas, ang mabilis na digitization tulad ng eGov app at e-wallets ay nagpapataas ng risks, na ginagawa ang bansa bilang #1 sa ASEAN para sa scams ayon sa GSMA. Isang bagong trend ay deepfakes: AI-generated videos at cloned voices para sa panlilinlang. Walker: “What if you call your boss and there’s a deepfake of him talking? If you see his face, you immediately trust it.” Ang cybersecurity plan ng gobyerno ay susubukin habang ang threats ay tumataas.
