2025年,菲律宾的网络威胁仍坚持使用钓鱼和勒索软件等传统方法,未出现新形式。然而,人工智能放大了这些攻击的数量和规模,导致“网络犯罪的工业化”。多家网络安全公司的报告强调了事件速度、规模和频率的增加。
2025年,菲律宾的网络攻击者并未设计新的入侵形式,而是依赖熟悉的策略,如钓鱼、勒索软件、凭证窃取和社会工程。根据Viettel、Kaspersky、Cloudflare、Trend Micro、Palo Alto和Fortinet的报告,这种转变体现在由AI驱动的攻击数量和规模的显著增加,创造了“网络犯罪的工业化”。
Fortinet威胁情报负责人Jonas Walker对Rappler表示:“听起来很无聊,但今天有效的方法明年仍将有效……只是攻击者能做得更快。”Viettel Cybersecurity报告称,2025年第三季度数据泄露事件比第二季度激增49%,仅三个月内就暴露了超过5200万菲律宾用户和组织的凭证。该国快速的数字化转型正超过其防御能力,使医疗保健等行业成为勒索软件的主要目标,该软件会中断运营并泄露患者信息。
Kaspersky每天检测到平均50万个恶意文件,密码窃取器检测量增加59%,间谍软件增加51%,后门增加6%,与2024年相比。从2024年10月至2025年9月,它识别出超过1500万次伪装成VPN应用的攻击尝试,这些应用会投放恶意软件。Cloudflare在2025年第三季度缓解了830万次DDoS攻击,比上季度增加15%,同比增加40%,使菲律宾进入DDoS攻击最严重的十大国家之列,提升20位。
AI并未发明新攻击,而是自动化和扩展现有攻击,例如制作钓鱼消息或恶意软件变种。Walker指出:“合法的AI工具让我们的生活更轻松、更高效。攻击者使用类似工具让他们的攻击更轻松、更高效。”像FraudGPT和Worm GPT这样的工具缺乏针对恶意使用的防护。AI还加速了窃取数据的货币化,将其更快转化为货币。
Trend Micro表示,AI已使威胁工业化,使攻击完全自主化和适应性。“Vibe-coding”有45%的风险引入不安全代码。Walker警告称,现在从事网络犯罪所需的技术技能已降低,AI能够预测密码变体。到2027年,Fortinet预测网络犯罪的规模将与合法全球产业相当。
在菲律宾,通过eGov应用和电子钱包的快速数字化加剧了风险,使其成为GSMA报告中东盟国家中诈骗案最多的国家。新兴趋势是深度伪造:AI生成的视频和克隆语音用于欺骗。Walker说:“如果你打电话给老板,而听到他的深度伪造声音呢?如果你看到他的脸,你会立即相信。”随着威胁升级,政府的国家网络安全计划面临考验。
