Secondo il “2026 Apps, Apis, and DdoS State of the Internet (Soti) Report” di Akamai, i criminali informatici stanno industrializzando le loro tecniche, puntando alle Api come principale superficie di attacco nell’era della trasformazione basata sull’intelligenza artificiale.
Con l’accelerazione dell’adozione dell’Ia nelle aziende, le Api, spesso trascurate, sono diventate il bersaglio preferito, utilizzato in campagne coordinate che combinano abusi delle Api, attacchi alle applicazioni web e DdoS Layer 7, in operazioni scalabili, economiche e capaci di generare interruzioni e perdite finanziarie.
I dati chiave del report evidenziano la portata di questa industrializzazione delle minacce: gli attacchi DdoS Layer 7 sono aumentati del 104% negli ultimi due anni, l’87% delle aziende ha segnalato un incidente relativo alle Api nel 2025, gli attacchi alle applicazioni web sono cresciuti del 73% tra il 2023 e il 2025, e il numero medio di attacchi Api giornalieri è aumentato del 113% su base annua.
Dal report emerge anche che sicurezza delle applicazioni e delle Api siano ormai inseparabili: gestirle separatamente crea lacune di visibilità che i criminali sfruttano come vettore unico di attacco.
Altri punti salienti del report includono: il fenomeno del vibe-coding, che introduce nuove vulnerabilità non testate; la crescita dell’attività DdoS guidata dagli hacktivisti; il ruolo delle superbotnet, come Aisuru e Kimbolf, evolutesi dall’architettura Mirai e alla base di ecosistemi DdoS-as-a-Service; e il facile accesso a botnet noleggiabili e script Ai per attaccare Api e applicazioni web.
Il 2026 Apps, Apis, and DdoS Soti Report offre anche un’analisi approfondita delle tendenze locali, dell’economia degli attacchi web e delle strategie di mitigazione delle minacce legate all’agentic Ai. Giunto alla dodicesima edizione, il report conferma il ruolo di Akamai come fonte autorevole per monitorare le tendenze della cybersecurity e della web performance, basata sulla protezione di una parte significativa del traffico web globale.
“I criminali informatici puntano a compromettere le performance, aumentare i costi infrastrutturali e sfruttare su vasta scala l’automazione basata sull’Ia, più che realizzare campagne spettacolari”, ha dichiarato Patrick Sullivan, Cto of Security Strategy di Akamai. “L’automazione e l’Ia rendono queste campagne sofisticate, ripetibili e rapide. Gli hacker colpiscono le Api che alimentano la trasformazione Ia delle aziende”.
