L’intelligenza Artificiale (AI) ha rivoluzionato il settore della cybersecurity, trasformandolo sotto ogni aspetto. Essa rappresenta un’arma di difesa potentissima ma, allo stesso tempo, una delle minacce più pericolose degli ultimi tempi.
Akamai Technologies, l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, ha pubblicato un nuovo State of Internet Report (SOTI) secondo il quale nel 2024, sono stati registrati 311 miliardi di attacchi web, che rappresentano un incremento annuo del 33%, rispetto all’anno precedente. Il report “State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain” sottolinea come l’aumento di questi attacchi sia correlato alla rapida adozione delle applicazioni basate sull’intelligenza artificiale (AI), che ampliano le superfici di attacco e introducono nuove sfide in termini di sicurezza. Giunto alla sua undicesima edizione, il SOTI Report di Akamai offre approfondimenti di esperti sulla cybersecurity e sulle web performance ed è basato sui dati raccolti dalla nostra infrastruttura di rete, che elabora più di un terzo del traffico web globale.
Attacchi web alle API e DDoS le tendenze chiave dell’ultimo anno
Il report rileva, inoltre, che le API sono risultate gli obiettivi principali: Akamai ha documentato 150 miliardi di attacchi alle API da gennaio 2023 a dicembre 2024. Il mercato delle API basate sull’AI sta crescendo rapidamente e l’integrazione di strumenti guidati dall’intelligenza artificiale con piattaforme core tramite le API ha ampliato notevolmente la superficie di attacco. La maggior parte delle API basate sull’AI è accessibile dall’esterno e molte di esse si affidano a meccanismi di autenticazione inadeguati, una vulnerabilità accentuata dal numero crescente di attacchi basati sull’AI che le prendono di mira. Akamai sottolinea che le API basate sull’AI sono ancora più vulnerabili delle loro controparti perché l’intelligenza artificiale favorisce i miglioramenti tecnici da parte dei criminali informatici.
Inoltre, Akamai registra un considerevole aumento degli attacchi web di tipo DDoS (Distributed Denial-of-Service) Layer 7 (livello delle applicazioni) sferrati contro applicazioni web e API. Il numero degli attacchi trimestrali è aumentato del 94%, passando da una cifra appena superiore a 500 miliardi all’inizio del 2023 ad oltre 1,1 migliaia di miliardi a dicembre 2024. Questo aumento è dovuto alla crescente complessità degli attacchi basati sui bot, alla persistenza dell’HTTPS flooding come principale vettore di attacco e alla prevalenza degli attacchi DDoS sferrati contro il settore dell’high-tech.
Altre informazioni rilevanti del SOTI Report
Gli altri dati di rilievo presenti nel report includono:
- Gli attacchi web che hanno colpito le aziende di e-commerce sono stati più di 230 miliardi, il che lo rende il settore maggiormente preso di mira con quasi il triplo del numero di attacchi rispetto a quelli subiti dall’high-tech (il secondo settore per numero di attacchi).
- Da gennaio 2023 a dicembre 2024, sono stati registrati, in particolare,7 mila miliardi di attacchi DDoS Layer 7 contro l’high-tech, risultando il settore maggiormente colpito da questo tipo di attacchi.
- Gli incidenti legati alla OWASP API Security Top 10 sono aumentati del 32%, mostrando falle nell’autenticazione e nell’autorizzazione che rendono vulnerabili funzionalità e dati sensibili.
- Gli avvisi di sicurezza correlati al framework MITRE sono aumentati del 30%, perché i criminali informatici utilizzano tecniche avanzate come l’automazione e l’AI per violare le API.
- Le API shadow e zombie presentano vettori di attacco particolarmente vulnerabili all’interno di ecosistemi delle API sempre più complessi.
Il report State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain offre anche un’analisi della sicurezza di un attacco alle API sferrato contro una società di e-commerce, una spiegazione delle differenze tra attacchi web e alle API, una panoramica sui dati relativi agli attacchi sferrati a livello locale e di settore e alcune strategie di mitigazione consigliate. Il report fornisce informazioni approfondite sulla valutazione dei rischi e sui metodi tecnici concepiti per aiutare gli esperti di sicurezza informatica in prima linea.
Dichiarazioni
“L’AI sta trasformando la sicurezza delle applicazioni web e API, migliorando il rilevamento delle minacce, ma aprendo anche nuove sfide“, ha affermato Rupesh Chokshi, Senior Vice President e General Manager dell’Application Security Portfolio di Akamai. “Questo report è utile per comprendere cosa sta favorendo questa svolta e come gli esperti di sicurezza informatica possono essere sempre aggiornati sulle strategie di mitigazione più appropriate“.
