Ang digitalization ng Pilipinas ay patuloy na umuunlad, ngunit haharapin nito ang malalakas na banta sa cyber sa pagsisimula ng 2025.
Sa ulat nito, idinetalye ng Check Point External Risk Management (dating Cyberint) ang mga panganib na ito sa “The Philippine Threat Landscape 2024-2025.”
BASAHIN: Ang rate ng shopping scam sa PH ay 36%, pinakamataas sa 11 bansa sa Asya
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Tingnang mabuti ang mga hamon na dapat lampasan ng Perlas ng Silangan upang sumikat sa edad ng AI.
1. Malware
Ang malware ay ang pinakalaganap na banta sa cyber sa bansa.
Ipinapaliwanag ng Check Point na ang mga impeksyon sa malware ay karaniwang nagmumula sa mga personal na device.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Karaniwang ginagamit ng mga empleyado ng kliyente ng negosyo nito ang mga device na ito para sa mga aktibidad na nauugnay sa trabaho, na inilalantad ang mga corporate system sa mas maraming digital attacker.
Tinukoy ng multinasyunal na software provider ang InfoStealers bilang isa sa pinakamapangwasak sa mga uri ng malware.
Ito ay naging isang gateway para sa hindi awtorisadong pag-access sa mga bulnerable na portal, na nagpapadali sa mga paglabag sa data.
Gayundin, sa panahon ng pandemya ng COVID-19, pinagtibay ng mga kumpanya ang mga kaayusan sa trabaho mula sa bahay.
Ang hakbang na ito ay nakatulong sa mga tauhan na maiwasan ang coronavirus ngunit binuksan ang kanilang mga negosyo sa mga impeksyon sa Infostealer.
2. Social engineering
Inililista ng Check Point ang social engineering bilang isa sa mga nangungunang banta sa cyber sa Pilipinas dahil sa pagiging epektibo nito.
Tinukoy ito ng Cybersecurity firm na Kaspersky bilang “isang pamamaraan ng pagmamanipula na nagsasamantala sa pagkakamali ng tao upang makakuha ng pribadong impormasyon, pag-access o mga mahahalagang bagay.”
Sa ngayon, maraming uri ng pag-atake ng social engineering, ngunit karaniwang sinusunod nila ang siklong ito:
- Maghanda sa pamamagitan ng pagkolekta ng impormasyon sa isang target na indibidwal o grupo.
- Makalusot sa pamamagitan ng pagtatatag ng isang relasyon o pakikipag-ugnayan upang bumuo ng tiwala.
- pagsasamantala ang biktima kapag ang scammer ay nagtatag ng tiwala at kahinaan upang isulong ang kanilang pag-atake.
- Maghiwalay kapag nakumpleto na ng scammer ang kanilang scheme.
Gumagana ang social engineering dahil sinasamantala nito ang mga emosyon at pag-uugali ng tao.
Dahil dito, ang mga banta sa cyber nito ay kadalasang may mga sumusunod na anyo:
- Ang pagpapanggap bilang isang pinagkakatiwalaang brand, ahensya ng gobyerno, o awtoridad sa pamamagitan ng phishing
- Pag-uudyok ng takot o pakiramdam ng pagkaapurahan sa pamamagitan ng pagsasabi sa mga biktima na mayroon lamang silang ilang sandali upang kunin ang isang pagkakataon
- Pag-apela sa kasakiman sa pamamagitan ng pangako ng napakalaking halaga ng kayamanan
- Pag-apela sa pagiging matulungin o kuryusidad ng isang tao sa pamamagitan ng panlilinlang sa mga mapagbigay na indibidwal sa pag-click sa mga link ng spoof upang magpadala ng tulong
Sa ngayon, ginawang mas epektibo ng artificial intelligence ang mga banta sa cyber na ito.
Matuto nang higit pa tungkol sa kanilang pinakabagong mga pag-ulit sa gabay na ito ng Inquirer Tech.
3. Phishing at smishing
Sinabi ng Cybersecurity firm na Cloudflare na ang phishing ay nagsasangkot ng pagbabalatkayo bilang isang mapagkakatiwalaang mapagkukunan upang magnakaw ng sensitibong impormasyon at mga pondo.
Ang smishing ay isang anyo ng phishing na may kasamang SMS o “pagte-text.”
Kinikilala ng Check Point ang mga pagsisikap ng National Bureau of Investigation sa paghuli sa mga smishing scammers.
BASAHIN: Nakikipagsosyo ang CICC sa DLS-CSB para gumawa ng anti-smishing tool
Ang National Bureau of Investigation at ang mga Pilipino sa pangkalahatan ay dapat manatiling mapagbantay dahil sa mga umuusbong na taktika na ito:
- Device at geo-filtering: Ginagamit ng mga kamakailang kampanya sa phishing ang mga taktikang ito upang matiyak na naa-access lamang ang mga ito sa pamamagitan ng mga IP address ng Pilipinas sa pamamagitan ng mga mobile device. Dahil dito, ang mga cybercriminal ay umiiwas sa tradisyonal na mga hakbang sa seguridad.
- Smishing sa pamamagitan ng IMSI-Catcher Devices: Ang mga IMSI-Catcher device, aka mga cell-site simulator o “stingrays,” ay humahadlang sa trapiko ng mobile phone. Sinamantala ng kamakailang phishing scheme ang mga holiday ng All Saints’ and Souls’ Day gamit ang mga gadget na ito.
Gumagawa ang mga cybercriminal ng mga pekeng profile sa social media upang linlangin ang mga biktima gamit ang mga pekeng promosyon at serbisyo.
Ang Pilipinas ay nahaharap sa mas maraming banta sa cyber dahil ang mga scammer ay umiiwas sa mga tradisyonal na pamamaraan para sa mas advanced na mga pamamaraan.
Sa partikular, maaari nilang gamitin ang AI upang magpanggap bilang mga celebrity nang tumpak.
Halimbawa, maaari silang gumamit ng AI chatbot upang gayahin ang istilo ng pagsulat ng isang mang-aawit at gumamit ng isa pa upang makabuo ng mga pekeng larawan.
Sa kabutihang palad, ang mga pinakabagong AI scam ay may mga depekto na maaari mong makita upang maiwasan ang mga ito kaagad.
Matuto nang higit pa tungkol sa mga diskarteng ito dito.
5. Pag-atake ng kadena ng suplay
Sinabi ng kumpanya ng Cybersecurity na CrowdStrike na ang mga pag-atake ng supply chain ay “target ang isang pinagkakatiwalaang third-party na vendor na nag-aalok ng mga serbisyo o software na mahalaga sa supply chain.”
Maaari silang mag-inject ng malisyosong code sa isang application o ikompromiso ang mga pisikal na bahagi upang mahawahan ang lahat ng user.
Gayundin, ang mga pag-atake sa supply chain ay maaaring maging hakbang sa pag-access sa mas malalaking kasosyo sa kalakalan.
Halimbawa, na-access ng mga hacker ang HVAC contractor ng US supermarket chain na Target para makapasok sa mga system nito.
Tinukoy ng Cyberint Supply Chain Intelligence ang walong third-party na mga paglabag sa vendor na nakaapekto sa mga kliyenteng Pilipino noong 2024.
Karamihan sa mga pag-atakeng ito ay naka-target sa mga sektor ng Pananalapi at Enerhiya, na nagdudulot ng mga pagtagas ng data mula sa mga hindi secure na sistema at mga pagkakalantad ng kredensyal.
6. Ransomware
Nila-lock ng Ransomware ang mga file ng computer hanggang sa magbayad ang biktima ng malaking halaga sa isang hacker.
Ang ulat ng Check Point ay nagsasabi na ang Pilipinas ay nakaranas ng mas kaunting pag-atake ng ransomware noong 2024 kumpara noong 2023.
Iniuugnay nito ang pagbaba sa limitadong mga mapagkukunan para sa mga lokal na aktor ng pagbabanta na umaasa sa mga open-source na tool.
Bukod dito, mas gusto ng mga ransomware campaign ang mas malalaking bansa at organisasyon para sa mas mataas na payout at prestihiyo.
Gayunpaman, dapat palakasin ng Pilipinas ang mga depensa nito laban sa mga banta sa cyber habang pinapataas nito ang digitalization.
Ang tanawin ng cybersecurity ng Pilipinas
Pinaghiwa-hiwalay ng ulat ng “The Philippine Threat Landscape 2024-2025” ang mga pag-atake ng Filipino sa cyber noong 2024 sa pamamagitan ng sektor:
- Mga serbisyo sa pagbabangko at pananalapi: 66%
- Media at libangan: 11%
- Teknolohiya at IT: 8%
- Real estate: 6%
- Mga retail at consumer goods: 5%
- Pangangalaga sa kalusugan: 2%
- Enerhiya at Pang-industriya: 1%
- Hospitality: 0.6%
- Mga nakabahaging serbisyo: 0.4%
Ang mga hacker at scammer ay bumibili ng mga nakakahamak na tool at serbisyo mula sa mga underground marketplace.
Noong 2024, nagtala ang Cyberint ng 100% na pagtaas sa aktibidad ng underground marketplace sa Telegram na may kaugnayan sa Pilipinas.
Bumili sila ng mga sumusunod na ipinagbabawal na bagay upang magsagawa ng mga banta sa cyber sa bansa:
- “FULLZ” o “Buong Impormasyon” mula sa phishing at iba pang mga scam na sumusuporta sa higit pang mga nakakahamak na kampanya.
- Exploit Tools at Attackware tulad ng mga webshells, RDP at SSH tool para sa pagsasamantala sa mga kahinaan
- Malware at Malware-bilang-isang-Serbisyona karaniwang may mas mababang gastos para sa mga naghahangad na cyber criminal.
- Mga tool sa email at SMS tulad ng maramihang serbisyo sa SMS, mga tool sa pagsabog ng email at pag-access sa cPanel na kasama ng mga numero ng telepono na OTP at e-SIMS
- Mga Pekeng Dokumento para sa mga pag-atake ng social engineering, gaya ng mga pekeng bank statement, invoice at ID
- Mga Serbisyo sa Money Laundering na nagpapadali sa pagtatago at paglilipat ng mga ipinagbabawal na pondo sa pamamagitan ng mule account, remittance account o digital wallet
Sa 2025, haharapin ng Pilipinas ang mas advanced na bersyon ng mga cyber threat sa itaas. Kabilang dito ang mas sopistikadong pag-atake sa supply chain at mga diskarte sa social engineering.
Bukod dito, ang mga geopolitical na tensyon sa China ay malamang na magpapataas ng mga pag-atake na inisponsor ng estado sa bansa.
Ang malalakas na cyberattack na ito ay nagsimula sa unang bahagi ng taong ito habang ang Office of the President ay nakaranas ng digital breach.
BASAHIN: Paano nagtatanggol ang Pilipinas laban sa cyberattacks
Kailangan ng Pilipinas ang pinakabagong mga tool upang ma-secure ang digital future nito.
Protektahan ang iyong sarili, ang iyong pamilya at ang iyong kumpanya mula sa mga cyberattack sa pamamagitan ng pag-aaral ng pinakamahuhusay na kagawian sa Inquirer Tech.
