Il cybercrime evolve con una velocità senza precedenti, spinto dall’automazione, dall’intelligenza artificiale e da modelli di attacco sempre più industrializzati. È questo lo scenario che Akamai Technologies porta all’interno del Rapporto Clusit 2026, grazie a un’analisi fondata sulla visibilità garantita dalla propria piattaforma edge globale.
Con oltre 4.400 punti di presenza Edge in più di 130 paesi e gestendo quotidianamente una quota significativa del traffico web globale, Akamai è in grado di monitorare le minacce informatiche in tempo reale. I dati raccolti nel corso del 2025 indicano tendenze chiare: la superficie di attacco si sta espandendo e gli autori degli attacchi stanno adottando metodi sempre più automatizzati e sofisticati nello sfruttamento delle API, mettendo a serio rischio i servizi digitali critici.
“In un panorama delle minacce in cui la criminalità informatica si evolve a una velocità senza precedenti e gli attacchi sono sempre più automatizzati e multivettoriali, le aziende non possono più permettersi di limitarsi a reagire”, ha affermato Alessandro Livrea, Vice President South East Europe & Israel di Akamai. “La resilienza digitale è ormai un imperativo strategico per proteggere i dati, garantire la continuità operativa e mantenere la fiducia nell’economia digitale. Combinando l’intelligence globale sulle minacce con una protezione adattiva e una visibilità approfondita su API e applicazioni web, le aziende possono stare un passo avanti agli aggressori”.
API sempre più nel mirino: EMEA l’area più colpita
Le API sono fondamentali per l’economia digitale e sono sempre più spesso oggetto di attacchi. Nel 2025, il 37% degli attacchi Layer 7 nella regione EMEA ha preso di mira gli endpoint delle API, registrando la percentuale più alta rispetto a qualsiasi altra regione del mondo. Allo stesso tempo, gli attacchi che sfruttano le vulnerabilità dell’OWASP API Top 10, che rappresentano i rischi di sicurezza più critici per le applicazioni web, sono aumentati del 32%. Si è trattato della crescita percentuale più elevata rispetto a qualsiasi altra regione a livello globale.
Si prevede che il numero di applicazioni web e endpoint API esposti aumenterà del 39% nei prossimi due anni, rendendo indispensabile un approccio integrato alla sicurezza del web e delle API.
Nel 2025, Akamai ha rilevato circa 12 miliardi di richieste HTTPS dannose in Europa, tra cui le più comuni erano il Cross-Site Scripting e l’SQL Injection. Regno Unito, Germania, Francia e Italia (4,1 miliardi) sono stati i paesi più colpiti, a dimostrazione del fatto che anche le economie digitalmente più mature sono obiettivi primari.
DDoS e settore finanziario: volumi record e botnet scalabili
Il settore finanziario resta uno degli obiettivi principali dei criminali informatici. Solo nel mese di novembre 2025, gli istituti finanziari dell’area EMEA hanno registrato un’impennata degli attacchi DDoS Layer 3-4. Gli attacchi DNS Flood hanno rappresentato il 21% di questi incidenti, seguiti dagli attacchi SYN Flood (13%) e dagli attacchi di frammentazione UDP (11%). Nel frattempo, gli aggressori utilizzano sempre più spesso botnet altamente scalabili e automazione basata sull’intelligenza artificiale per orchestrare gli attacchi, il che consente loro di aumentare più facilmente la larghezza di banda e automatizzare diverse fasi del ciclo di vita dell’attacco.
La portata di questi attacchi è in crescita. I volumi degli attacchi DDoS di livello 3-4 superano spesso i 1.000 Gbps. Questo rende essenziali le architetture distribuite e ridondanti, prive di singoli punti di errore, per assorbire i picchi improvvisi di traffico dannoso.
Gli aggressori stanno inoltre sfruttando botnet più scalabili e l’automazione basata sull’intelligenza artificiale per orchestrare campagne con efficienza e velocità senza precedenti. Ciò che era impensabile pochi anni fa è ora una pratica standard, creando ulteriore pressione sulle istituzioni finanziarie affinché adottino difese proattive e resilienti.
AI, bot e nuove forme di frode
L’intelligenza artificiale non è più solo uno strumento difensivo. Nel 2025, Akamai ha osservato un aumento costante del numero di richieste generate da bot basati sull’IA che imitano sempre più il comportamento umano e interagiscono con le piattaforme digitali in modo estremamente credibile.
Negli Stati Uniti, alcuni sistemi di Agentic AI stanno già interagendo con i siti di e-commerce come se fossero utenti reali, sollevando importanti questioni relative alla sicurezza, alla tracciabilità e alla prevenzione delle frodi. Questa tendenza potrebbe raggiungere rapidamente l’Europa, evidenziando la necessità di nuove strategie di monitoraggio e controllo per stare al passo con le minacce in continua evoluzione.
Ransomware: estorsione sempre più articolata
Nella regione EMEA, il ransomware sta evolvendo rapidamente. Oltre al tradizionale modello di doppia estorsione, che prevede la richiesta di un riscatto per la decrittografia minacciando al contempo di rendere pubblici i dati rubati, si stanno diffondendo modelli di tripla e quadrupla estorsione. Questi modelli combinano attacchi DDoS con pressioni dirette su partner, clienti e dipendenti.
L’IA generativa sta accelerando questa evoluzione, consentendo la creazione di nuove varianti di malware e campagne di phishing più sofisticate, abbassando al contempo la soglia tecnica per il lancio di attacchi complessi. Il risultato è l’industrializzazione del crimine informatico, dove automazione e scalabilità ne determinano la velocità e l’impatto.
Supply chain, compliance e resilienza
Le supply chain digitali rappresentano un’area di crescente preoccupazione, poiché gli autori degli attacchi prendono sempre più di mira fornitori e partner per compromettere indirettamente le organizzazioni e amplificare i rischi normativi e operativi.
In Europa, quadri normativi come il Digital Operational Resilience Act (DORA), la direttiva NIS2 e il Cyber Resilience Act stanno promuovendo un approccio più sistematico alla resilienza. Tuttavia, sebbene la conformità normativa sia essenziale, un’attenzione eccessiva alla sola conformità può portare le aziende ad adottare soluzioni che soddisfano solo la lettera della legge, anziché rappresentare l’opzione più efficace dal punto di vista della sicurezza.
Pertanto, la conformità da sola non è sufficiente. Le piattaforme di sicurezza devono anche essere affidabili, resilienti ed efficaci dal punto di vista operativo. Le aziende dovrebbero dare la priorità a soluzioni che garantiscano sia la conformità normativa che una reale capacità difensiva, poiché un sistema non resiliente può causare danni operativi equivalenti o superiori a quelli di un attacco non mitigato.
Sovranità del dato e difesa globale
Nel 2025, la sovranità dei dati era diventata una questione fondamentale per molte organizzazioni, in particolare nei settori soggetti a regolamentazione. Sebbene vi sia una crescente pressione affinché le informazioni rimangano all’interno dei confini europei, la natura globale delle minacce informatiche richiede piattaforme di difesa dotate di visibilità distribuita e di threat intelligence a livello internazionale.
Le minacce non conoscono confini: per questo, secondo Akamai, la vera sfida consiste nel trovare un equilibrio tra controllo dei dati, conformità normativa ed efficacia operativa delle difese.
Uno scenario che impone protezione adattativa
Dall’analisi dei dati 2025 emerge con chiarezza la necessità di adottare un modello di sicurezza adattativo, capace di proteggere in modo integrato applicazioni web e API, di rilevare minacce basate su AI e di sfruttare informazioni di threat intelligence globale.
In un contesto in cui gli attacchi sono sempre più automatizzati e multi-vettoriali, la resilienza digitale non è più un elemento accessorio, ma un pilastro strategico per garantire continuità operativa, tutela dei dati e fiducia nell’economia digitale.
“L’Agentic AI sta definendo un nuovo standard per le soluzioni e le strategie di sicurezza informatica. L’uso doloso di questi vettori di attacco avanzati mette a rischio le operazioni aziendali e la reputazione delle imprese. Adottare una prospettiva globale è essenziale per mitigare e affrontare efficacemente queste minacce in continua evoluzione, e l’intelligence sulle minacce assumerà un ruolo sempre più importante”, ha affermato Nicola Dalla Vecchia, Senior Solutions Engineer di Akamai.
Il Rapporto CLUSIT 2026 completo contiene i risultati integrali e approfondimenti dettagliati specifici per ciascuna regione. Il rapporto è disponibile QUI!
