• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Categorie funzionali»Posizione Home Page»Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    Posizione Home Page

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    By Redazione BitMAT23 Aprile 20254 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Nel suo nuovo SOTI Report, Akamai conferma che l’aumento vertiginoso degli attacchi web è una conseguenza alla crescita dell’uso di applicazioni AI-based

    attacchi-web

    L’intelligenza Artificiale (AI) ha rivoluzionato il settore della cybersecurity, trasformandolo sotto ogni aspetto. Essa rappresenta un’arma di difesa potentissima ma, allo stesso tempo, una delle minacce più pericolose degli ultimi tempi.
    Akamai Technologies, l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, ha pubblicato un nuovo State of Internet Report (SOTI) secondo il quale nel 2024, sono stati registrati 311 miliardi di attacchi web, che rappresentano un incremento annuo del 33%, rispetto all’anno precedente. Il report “State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain” sottolinea come l’aumento di questi attacchi sia correlato alla rapida adozione delle applicazioni basate sull’intelligenza artificiale (AI), che ampliano le superfici di attacco e introducono nuove sfide in termini di sicurezza. Giunto alla sua undicesima edizione, il SOTI Report di Akamai offre approfondimenti di esperti sulla cybersecurity e sulle web performance ed è basato sui dati raccolti dalla nostra infrastruttura di rete, che elabora più di un terzo del traffico web globale.

    Attacchi web alle API e DDoS le tendenze chiave dell’ultimo anno

    Il report rileva, inoltre, che le API sono risultate gli obiettivi principali: Akamai ha documentato 150 miliardi di attacchi alle API da gennaio 2023 a dicembre 2024. Il mercato delle API basate sull’AI sta crescendo rapidamente e l’integrazione di strumenti guidati dall’intelligenza artificiale con piattaforme core tramite le API ha ampliato notevolmente la superficie di attacco. La maggior parte delle API basate sull’AI è accessibile dall’esterno e molte di esse si affidano a meccanismi di autenticazione inadeguati, una vulnerabilità accentuata dal numero crescente di attacchi basati sull’AI che le prendono di mira. Akamai sottolinea che le API basate sull’AI sono ancora più vulnerabili delle loro controparti perché l’intelligenza artificiale favorisce i miglioramenti tecnici da parte dei criminali informatici.

    Inoltre, Akamai registra un considerevole aumento degli attacchi web di tipo DDoS (Distributed Denial-of-Service) Layer 7 (livello delle applicazioni) sferrati contro applicazioni web e API. Il numero degli attacchi trimestrali è aumentato del 94%, passando da una cifra appena superiore a 500 miliardi all’inizio del 2023 ad oltre 1,1 migliaia di miliardi a dicembre 2024. Questo aumento è dovuto alla crescente complessità degli attacchi basati sui bot, alla persistenza dell’HTTPS flooding come principale vettore di attacco e alla prevalenza degli attacchi DDoS sferrati contro il settore dell’high-tech.

    Altre informazioni rilevanti del SOTI Report

    Gli altri dati di rilievo presenti nel report includono:

    • Gli attacchi web che hanno colpito le aziende di e-commerce sono stati più di 230 miliardi, il che lo rende il settore maggiormente preso di mira con quasi il triplo del numero di attacchi rispetto a quelli subiti dall’high-tech (il secondo settore per numero di attacchi).
    • Da gennaio 2023 a dicembre 2024, sono stati registrati, in particolare,7 mila miliardi di attacchi DDoS Layer 7 contro l’high-tech, risultando il settore maggiormente colpito da questo tipo di attacchi.
    • Gli incidenti legati alla OWASP API Security Top 10 sono aumentati del 32%, mostrando falle nell’autenticazione e nell’autorizzazione che rendono vulnerabili funzionalità e dati sensibili.
    • Gli avvisi di sicurezza correlati al framework MITRE sono aumentati del 30%, perché i criminali informatici utilizzano tecniche avanzate come l’automazione e l’AI per violare le API.
    • Le API shadow e zombie presentano vettori di attacco particolarmente vulnerabili all’interno di ecosistemi delle API sempre più complessi.

    Il report State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain offre anche un’analisi della sicurezza di un attacco alle API sferrato contro una società di e-commerce, una spiegazione delle differenze tra attacchi web e alle API, una panoramica sui dati relativi agli attacchi sferrati a livello locale e di settore e alcune strategie di mitigazione consigliate. Il report fornisce informazioni approfondite sulla valutazione dei rischi e sui metodi tecnici concepiti per aiutare gli esperti di sicurezza informatica in prima linea.

    Dichiarazioni

    “L’AI sta trasformando la sicurezza delle applicazioni web e API, migliorando il rilevamento delle minacce, ma aprendo anche nuove sfide“, ha affermato Rupesh Chokshi, Senior Vice President e General Manager dell’Application Security Portfolio di Akamai. “Questo report è utile per comprendere cosa sta favorendo questa svolta e come gli esperti di sicurezza informatica possono essere sempre aggiornati sulle strategie di mitigazione più appropriate“.

    Akamai API attacchi DDoS attacchi informatici Cybersecurity intelligenza artificiale (AI)
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025

    Twin4Cyber e Maticmind alla Camera per parlare di cybercrime

    17 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.