En 2025, les cybermenaces aux Philippines se sont limitées aux méthodes traditionnelles comme le phishing et les ransomwares, sans qu’apparaissent de nouvelles formes. Cependant, l’intelligence artificielle a amplifié le volume et l’échelle de ces attaques, menant à une « industrialisation de la cybercriminalité ». Les rapports de diverses firmes de cybersécurité soulignent des augmentations de vitesse, d’échelle et de fréquence des incidents.
En 2025, les cyberattaquants aux Philippines n’ont pas inventé de nouvelles formes d’intrusion ; ils se sont appuyés sur des tactiques familières telles que le phishing, les ransomwares, le vol de credentials et l’ingénierie sociale. Le changement réside dans l’augmentation du volume et de l’échelle, propulsée par l’IA, créant une « industrialisation de la cybercriminalité » selon les rapports de Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto et Fortinet.
Jonas Walker, responsable de l’intelligence sur les menaces chez Fortinet, a déclaré à Rappler : « Ça semble ennuyeux, mais ce qui fonctionne aujourd’hui continuera de fonctionner l’an prochain… mais les attaquants pourront le faire plus vite. » Viettel Cybersecurity a rapporté une hausse de 49 % des violations de données au T3 2025 par rapport au T2, exposant plus de 52 millions de credentials d’utilisateurs et d’organisations philippins en seulement trois mois. La transformation numérique rapide du pays dépasse ses défenses, faisant des secteurs comme la santé des cibles privilégiées pour les ransomwares qui perturbent les opérations et compromettent les informations des patients.
Kaspersky a détecté en moyenne 500 000 fichiers malveillants par jour, avec une augmentation de 59 % des détections de voleurs de mots de passe, 51 % d’espions et 6 % de backdoors par rapport à 2024. Entre octobre 2024 et septembre 2025, il a identifié plus de 15 millions de tentatives d’attaques se faisant passer pour des applications VPN, qui livraient des malwares. Cloudflare a atténué 8,3 millions d’attaques DDoS au T3 2025, en hausse de 15 % par rapport au trimestre précédent et de 40 % sur un an, plaçant les Philippines dans le top 10 des pays les plus attaqués par DDoS, grimpant de 20 places.
L’IA n’invente pas de nouvelles attaques mais automatise et met à l’échelle les existantes, comme la création de messages de phishing ou de variantes de malwares. Walker a noté : « Les outils IA légitimes facilitent et rendent notre vie plus efficace. Et les attaquants utilisent des outils similaires pour rendre leurs attaques plus faciles et plus efficaces. » Des outils comme FraudGPT et Worm GPT manquent de garde-fous contre les usages malveillants. L’IA accélère aussi la monétisation des données volées, les transformant plus vite en monnaie.
Trend Micro a indiqué que l’IA a industrialisé les menaces, rendant les attaques totalement autonomes et adaptatives. Le « vibe-coding » présente un risque d’introduction de code insecure 45 % du temps. Walker a averti que les compétences techniques pour la cybercriminalité sont désormais plus basses, l’IA pouvant prédire les variations de mots de passe. D’ici 2027, Fortinet prévoit que la cybercriminalité opérera à une échelle comparable aux industries mondiales légitimes.
Aux Philippines, la numérisation rapide via l’application eGov et les portefeuilles électroniques accroît les risques, en faisant le pays de l’ASEAN le plus touché par les escroqueries selon la GSMA. Une tendance émergente est les deepfakes : vidéos générées par IA et voix clonées pour la tromperie. Walker a dit : « Et si vous appelez votre patron et qu’il y a un deepfake de lui qui parle ? Si vous voyez son visage, vous lui faites immédiatement confiance. » Le Plan national de cybersécurité du gouvernement est mis à l’épreuve alors que les menaces s’intensifient.
