Akamai SOTI Report: gli attacchi web aumentano del 33%, mentre le API sono l’obiettivo principale

Akamai Technologies, Inc. (NASDAQ: AKAM), l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, ha pubblicato oggi un nuovo State of Internet Report (SOTI) secondo il quale nel 2024, sono stati registrati 311 miliardi di attacchi web, che rappresentano un incremento annuo del 33%, rispetto all’anno precedente. Il report “State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain” sottolinea come l’aumento di questi attacchi sia correlato alla rapida adozione delle applicazioni basate sull’intelligenza artificiale (AI), che ampliano le superfici di attacco e introducono nuove sfide in termini di sicurezza.

Il report rileva, inoltre, che le API sono risultate gli obiettivi principali: Akamai ha documentato 150 miliardi di attacchi alle API da gennaio 2023 a dicembre 2024. Il mercato delle API basate sull’AI sta crescendo rapidamente e l’integrazione di strumenti guidati dall’intelligenza artificiale con piattaforme core tramite le API ha ampliato notevolmente la superficie di attacco. La maggior parte delle API basate sull’AI è accessibile dall’esterno e molte di esse si affidano a meccanismi di autenticazione inadeguati, una vulnerabilità accentuata dal numero crescente di attacchi basati sull’AI che le prendono di mira. Akamai sottolinea che le API basate sull’AI sono ancora più vulnerabili delle loro controparti perché l’intelligenza artificiale favorisce i miglioramenti tecnici da parte dei criminali informatici.

Inoltre, Akamai registra un considerevole aumento degli attacchi DDoS (Distributed Denial-of-Service) Layer 7 (livello delle applicazioni) sferrati contro applicazioni web e API. Il numero degli attacchi trimestrali è aumentato del 94%, passando da una cifra appena superiore a 500 miliardi all’inizio del 2023 ad oltre 1,1 migliaia di miliardi a dicembre 2024. Questo aumento è dovuto alla crescente complessità degli attacchi basati sui bot, alla persistenza dell’HTTPS flooding come principale vettore di attacco e alla prevalenza degli attacchi DDoS sferrati contro il settore dell’high-tech.

Gli altri dati di rilievo presenti nel report includono:

• Gli attacchi web che hanno colpito le aziende di e-commerce sono stati più di 230 miliardi, il che lo rende il settore maggiormente preso di mira con quasi il triplo del numero di attacchi rispetto a quelli subiti dall’high-tech (il secondo settore per numero di attacchi).
• Da gennaio 2023 a dicembre 2024, sono stati registrati, in particolare,7 mila miliardi di attacchi DDoS Layer 7 contro l’high-tech, risultando il settore maggiormente colpito da questo tipo di attacchi.
• Gli incidenti legati alla OWASP API Security Top 10 sono aumentati del 32%, mostrando falle nell’autenticazione e nell’autorizzazione che rendono vulnerabili funzionalità e dati sensibili.
• Gli avvisi di sicurezza correlati al framework MITRE sono aumentati del 30%, perché i criminali informatici utilizzano tecniche avanzate come l’automazione e l’AI per violare le API. 
• Le API shadow e zombie presentano vettori di attacco particolarmente vulnerabili all’interno di ecosistemi delle API sempre più complessi. 

Il report State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain offre anche un’analisi della sicurezza di un attacco alle API sferrato contro una società di e-commerce, una spiegazione delle differenze tra attacchi web e alle API, una panoramica sui dati relativi agli attacchi sferrati a livello locale e di settore e alcune strategie di mitigazione consigliate. Il report fornisce informazioni approfondite sulla valutazione dei rischi e sui metodi tecnici concepiti per aiutare gli esperti di sicurezza informatica in prima linea.

“L’AI sta trasformando la sicurezza delle applicazioni web e API, migliorando il rilevamento delle minacce, ma aprendo anche nuove sfide“, ha affermato Rupesh Chokshi, Senior Vice President e General Manager dell’Application Security Portfolio di Akamai. “Questo report è utile per comprendere cosa sta favorendo questa svolta e come gli esperti di sicurezza informatica possono essere sempre aggiornati sulle strategie di mitigazione più appropriate“.

Quest’anno ricorre l’11° anniversario dei SOTI Report di Akamai. La serie di SOTI offre approfondimenti di esperti sulla cybersecurity e sulle web performance ed è basato sui dati raccolti dalla nostra infrastruttura di rete, che elabora più di un terzo del traffico web globale.

Informazioni su Akamai

Akamai è l’azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, l’innovativa intelligence sulle minacce e il team presente su scala globale, forniscono una difesa in profondità in grado di proteggere applicazioni e dati critici ovunque.  Le nostre soluzioni di cloud computing garantiscono performance di alto livello e ottimizzazione dei costi grazie alla piattaforma più distribuita al mondo. Le più grandi aziende a livello globale utilizzano i nostri servizi per l’affidabilità, la scalabilità e l’esperienza leader nel settore, elementi fondamentali per far crescere il proprio business con fiducia. Per ulteriori informazioni, visitate akamai.com/it e akamai.com/it/blog o seguite Akamai Technologies su X e LinkedIn.