Il report evidenzia che, a dicembre 2025, quasi la metà (47,9%) di tutto il traffico del settore delcommercio osservato sulla rete globale di Akamai sia costituito dai bot basati sull’AI.
L’evoluzione verso l’agentic commerce e l’adozione di strumenti autonomi basati sull’intelligenza artificiale hanno reso il settore del commercio il principale bersaglio dei criminali informatici a livello globale, secondo l’ultimo State of the Internet (SOTI) Report di Akamai “Securing the agentic storefront: attackson commerce“.
Il report evidenzia che, a dicembre 2025, quasi la metà (47,9%) di tutto il traffico del settore delcommercio osservato sulla rete globale di Akamai sia costituito dai bot basati sull’AI. Inoltre, il settore continua a subire un aumento di attacchi DDoS (Distributed Denial-of-Service) a livello delle applicazioni (Level 7), un aumento degli attacchi alle applicazioni web e una pericolosa riduzione del divario tra gli attacchi alle applicazioni tradizionali e gli exploit mirati alle API.
“Stiamo proteggendo una frontiera digitale in cui il “cliente” è sempre più un agente AI che opera per conto dell’utente umano“, ha affermato Patrick Sullivan, Chief Technology Officer del reparto Security Strategy di Akamai. “Questo report rivela come e perché i responsabili della sicurezza devono adottare una “prontezza agentica” per progettare siti in grado di accogliere l’intelligenza artificiale legittima, bloccando, al contempo, in modo aggressivo i bot dannosi“.
Ecco gli altri risultati principali emersi dal report:
• Aumento delle frodi agentiche nel settore del commercio: secondo Pam Lindemoen, Chief Security Officer e vicepresidente del reparto Strategy di RH-ISAC, gli agenti di shopping autonomi basati sull’intelligenza artificiale stanno creando problemi di isolamento dei segnali perché imitano perfettamente i micro–comportamenti umani. Ora, i criminali informatici utilizzano tattiche di hijacking degli agenti per compromettere gli assistenti AI legittimi e violare le credenziali memorizzate per i pagamenti. Inoltre, i criminali informatici stanno implementando Large Language Models (LLM) per creare frodi di identità sintetiche sotto forma di account “Frankenstein” in grado di bypassare facilmente i sistemi di difesa staticil.
• Afflusso incontrollato dei bot basati sull’AI: guidati dallo sviluppo dei modelli LLM, i crawler di addestramento dell’AI rappresentano oltre il 70% dei fattori scatenanti dei bot basati sull’AI nel settore del commercio. OpenAI, ByteDance e Anthropic si classificano come i primi tre bot basati sull’AI che sono stati osservati. Le aziende che operano nel settore del commercio hanno inserito più del 90% delle loro attività dei bot basati sull’AI nella categoria da monitorare, ma hanno consentito ai tre quarti delle attività rimanenti di passare senza restrizioni, esponendosi così ai rischi correlati.
• Vulnerabilità ed esposizione delle API: gli attacchi web sferrati contro le API sono aumentati del 9% su base annua. Infatti, lo studio sull’impatto della sicurezza delle API nel 2026 di Akamai ha rivelato che l’85% degli intervistati che operano nel settore del commercio ha subito almeno un incidente relativo alle API nell’ultimo anno, ma solo il 22% di essi sa quali delle loro API rendono visibili dati sensibili.
• Aumento degli attacchi DDoS Layer 7: il settore del commercio è stato preso di mira dagli attacchi DDoS Level 7 quasi 3 trilioni di volte nel 2025 e l’84% di questo volume è stato registrato nel segmento verticale del retail. I criminali informatici utilizzano le botnet HTTP per inondare le API durante i picchi di traffico nelle festività, per esaurire le risorse dei server delle app e per bloccare le vendite.
• Pipeline industrializzate di phishing e malware: tra novembre 2025 e aprile 2026, il malware ha rappresentato il 56,5% degli attacchi osservati contro gli endpoint, seguiti dal phishing (37,6%). Il volume medio giornaliero di attacchi di phishing tra i clienti del settore del commercio è salito vertiginosamente dai 56.600 registrati a febbraio alla cifra di 134.600 osservata ad aprile in quanto questa tecnica viene utilizzata come “materia prima” principale per sferrare attacchi per il controllo degli account (ATO) e il furto di punti fedeltà.
TENDENZE PER AREA GEOGRAFICA
Attività automatizzate dei bot e attacchi web in base all’area geografica:
• Nord America e area EMEA: questi mercati maturi hanno registrato un modesto aumento dei bot (rispettivamente del 7% e del 16%), ma un volume significativo di attacchi web nel periodo delle festività, con un numero di attacchi bot basati sull’AI in Nord America pari a 33 miliardi.
.òp’+
• APAC e America Latina: l’attività dei bot è aumentata del 63% in APAC e del 48% in America Latina. La frammentazione del settore dei viaggi e dei programmi fedeltà ha reso l’APAC un obiettivo primario per gli attacchi bot e DDoS Level 7.
STRATEGIE DI MITIGAZIONE.
Per contrastare in modo efficace queste minacce in continua evoluzione, il report “ Securing the Agentic Storefront: Attacks on Commerce ” fornisce una roadmap strategica per i CISO, oltre a utili consigli, tra cui:
• Mappare la catena dei ricavi: rilevare e inventariare continuamente il patrimonio delle API per colmare le lacune critiche in termini di visibilità che riguardano l’esposizione dei dati sensibili.
• Gestire l’automazione: abbandonare i modelli di tipo binario “consenti/blocca” per favorire una governance basata sui rischi che classifica i bot in base all’intento e al valore aziendale.
• Limitare il raggio d’azione degli attacchi: implementare la microsegmentazione per eliminare il movimento laterale. Anche se il 92% delle aziende utilizza una segmentazione di rete standard, solo il 35% di esse è passato ad una vera microsegmentazione.
• Stabilire la resilienza cooperativa: integrare i team addetti alla cybersecurity e alla prevenzione delle frodi per implementare i dati biometrici comportamentali in tempo reale, l’autenticazione a più fattori basata sui rischi e kill switch automatizzate per bloccare immediatamente gli account compromessi.
Giunti ormai alla 12° edizione, i SOTI Security report di Akamai continuano ad offrire informazioni critiche sulle tendenze della cybersecurity e sulle web performance ricavate dalle osservazioni degli attacchi sferrati contro l’infrastruttura del sistema di cybersecurity di Akamai, che gestisce una parte significativa del traffico web globale.