Akamai ha pubblicato il “2026 Apps, API, and DDoS State of the Internet (SOTI) Report”, in cui evidenzia un cambiamento decisivo nel panorama delle minacce. I criminali informatici stanno industrializzando i loro metodi e puntando sull’infrastruttura su cui si basano la crescita aziendale e la trasformazione dell’intelligenza artificiale.
Man mano che le aziende accelerano l’adozione dell’intelligenza artificiale, le API, da tempo trascurate come punto di vulnerabilità, sono diventate la principale superficie di attacco. I ricercatori di Akamai hanno osservato che gli attacchi si evolvono in campagne coordinate che combinano costantemente abusi delle API, attacchi alle applicazioni web e attività DDoS Layer 7 in operazioni scalabili e convenienti per interrompere la disponibilità e causare un impatto finanziario. Le aree a rischio sono quelle in cui si concentrano gli investimenti. Le API sono diventate la base della trasformazione dell’intelligenza artificiale, e garantire la sicurezza dell’IA significa garantire la sicurezza delle API.
I dati dell’Akamai SOTI Report sottolineano la portata di questa industrializzazione:
● Gli attacchi DDoS Layer 7 sono aumentati del 104% negli ultimi due anni.
● L’87% delle aziende intervistate ha segnalato un incidente relativo alla sicurezza delle API nel 2025.
● Gli attacchi alle applicazioni web sono aumentati drasticamente, salendo del 73% tra il 2023 e il 2025.
● Il numero medio di attacchi API giornalieri è aumentato del 113% su base annua.
“I criminali informatici puntano sempre più a compromettere le performance, ad aumentare i costi dell’infrastruttura e all’utilizzo su vasta scala dell’automazione basata sull’intelligenza
artificiale, piuttosto che realizzare campagne che fanno notizia”, ha dichiarato Patrick Sullivan, CTO of Security Strategy di Akamai. “L’automazione e l’intelligenza artificiale stanno rendendo queste campagne sofisticate economiche, ripetibili e veloci. Inoltre, poiché le aziende investono in modo massiccio nella trasformazione dell’intelligenza artificiale, gli hacker puntano alle API che favorisce questo processo”.
Dal report emerge, inoltre, che la sicurezza delle applicazioni e quella delle API siano ormai inseparabili, anche se molte aziende continuino a gestirle come sfide separate. Considerarle separatamente crea lacune di visibilità che i criminali devono sfruttare come unico vettore di attacco.
Ecco gli altri risultati principali emersi dal report:
● Il “vibe-coding” sta introducendo nuove vulnerabilità e configurazioni errate che, spesso, raggiungono la fase di produzione senza essere state sottoposte a test adeguati.
● L’attività DDoS guidata dagli hacktivisti continua ad aumentare poiché gli attori, spinti da motivazioni politiche, si adattano alle mutevoli tensioni globali e all’aumento delle botnet disponibili a noleggio.
● Il picco del 104% registrato negli attacchi DDoS Layer 7 è alimentato dal facile accesso alle botnet tramite servizi DDoS-for-hire e script di attacco basati sull’intelligenza artificiale con cui è più facile prendere di mira le API e le applicazioni web.
● Le “superbotnet”, come Aisuru e Kimbolf, che si sono evolute rispetto all’architettura originale di Mirai, ora sono alla base degli ecosistemi DDoS-as-a-Service (DDoSaaS) utilizzati sia dai gruppi di criminali informatici che dagli hacktivisti.
Il 2026 Apps, APIs, and DDoS SOTI report include anche un’analisi approfondita delle tendenze degli attacchi a livello locale, informazioni dettagliate sull’economia dei moderni attacchi web e una rubrica speciale che esamina i sistemi di difesa dalle nuove minacce poste dall’agentic AI, oltre a strategie pratiche di mitigazione.
Giunti ormai alla dodicesima edizione, i SOTI Report di Akamai continuano a fornire informazioni cruciali sulle tendenze della cybersecurity e sulle web performance, basati sugli attacchi rilevati dall’infrastruttura di protezione della cybersecurity di Akamai, che gestisce una parte significativa del traffico web globale.
