Nel nuovo State of Internet Report (SOTI), Akamaisottolinea che come nel 2024 gli attacchi web siano cresciuti del 33%, pari a 311 miliardi, rispetto all’anno precedente. Secondo il report “State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain” l’aumento è correlato alla rapida adozione delle applicazioni basate sull’intelligenza artificiale, che ampliano le superfici di attacco e introducono nuove sfide in termini di sicurezza. Quest’anno ricorre l’11° anniversario dei SOTI Report di Akamai che offrono approfondimenti di esperti su cybersecurity e web performance. Sono basati sui dati raccolti dall’infrastruttura di rete, che elabora più di un terzo del traffico web globale.
In 12 mesi 150 miliardi di attacchi alle API
Il report rileva, inoltre, che le API sono risultate gli obiettivi principali. Infatti Akamai ha documentato 150 miliardi di attacchi alle API da gennaio 2023 a dicembre 2024. Il mercato delle API basate sull’AI sta crescendo rapidamente. E l’integrazione di strumenti guidati dall’intelligenza artificiale con piattaforme core tramite le API ha ampliato notevolmente la superficie di attacco. La maggior parte delle API basate sull’AI è accessibile dall’esterno e molte di esse si affidano a meccanismi di autenticazione inadeguati. Vulnerabilità accentuata dal numero crescente di attacchi basati sull’AI che le prendono di mira. Akamai sottolinea che le API basate sull’AI sono ancora più vulnerabili delle loro controparti perché l’intelligenza artificiale favorisce i miglioramenti tecnici da parte dei criminali informatici.
Perché gli attacchi web crescono in modo esponenziale
Inoltre, Akamai registra un considerevole aumento degli attacchi DDoS (Distributed Denial-of-Service) Layer 7 (livello delle applicazioni) sferrati contro applicazioni web e API. Il numero degli attacchi trimestrali è aumentato del 94%, passando da circa 500 miliardi all’inizio del 2023 a oltre 1,1 migliaia di miliardi a dicembre 2024. Questo aumento è dovuto alla crescente complessità degli attacchi basati sui bot, alla persistenza dell’HTTPS flooding come principale vettore di attacco e alla prevalenza degli attacchi DDoS sferrati contro il settore dell’high-tech.
E-commerce e high-tech i settori più colpiti
Gli altri dati di rilievo presenti nel report includono:
gli attacchi web che hanno colpito le aziende di e-commerce sono stati più di 230 miliardi. Il che lo rende il settore maggiormente preso di mira con quasi il triplo del numero di attacchi rispetto a quelli subiti dall’high-tech, secondo per numero di attacchi.
Da gennaio 2023 a dicembre 2024, sono stati registrati, in particolare, 7mila miliardi di attacchi DDoS Layer 7 contro l’high-tech, risultando il settore maggiormente colpito da questo tipo di attacchi.
Gli incidenti legati alla OWASP API Security Top 10 sono aumentati del 32%, mostrando falle nell’autenticazione e nell’autorizzazione che rendono vulnerabili funzionalità e dati sensibili.
Gli avvisi di sicurezza correlati al framework MITRE sono aumentati del 30%, perché i criminali informatici utilizzano tecniche avanzate come l’automazione e l’AI per violare le API.
Le API shadow e zombie presentano vettori di attacco particolarmente vulnerabili all’interno di ecosistemi delle API sempre più complessi.
Le strategie di mitigazione consigliate
Il report offre anche un’analisi della sicurezza di un attacco alle API sferrato contro una società di e-commerce, una spiegazione delle differenze tra attacchi web e alle API. Oltre a una panoramica sui dati relativi agli attacchi sferrati a livello locale e di settore e alcune strategie di mitigazione consigliate. Il report fornisce informazioni sulla valutazione dei rischi e sui metodi tecnici concepiti per aiutare gli esperti di sicurezza informatica in prima linea.
Gli attacchi web crescono e si aprono nuove sfide
Rupesh Chokshi, Senior Vice President e General Manager dell’Application Security Portfolio di Akamai L’AI sta trasformando la sicurezza delle applicazioni web e API, migliorando il rilevamento delle minacce, ma aprendo anche nuove sfide. Questo report è utile per comprendere cosa sta favorendo questa svolta e come gli esperti di sicurezza informatica possono essere sempre aggiornati sulle strategie di mitigazione più appropriate.
