Attacchi web in aumento del 33%! Le API sono l’obiettivo principale. Iscriviti al Webinar di Akamai
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
TM RedHotCyber 970x120 042543
Banner Ransomfeed 320x100 1
Attacchi web in aumento del 33%! Le API sono l’obiettivo principale. Iscriviti al Webinar di Akamai

Attacchi web in aumento del 33%! Le API sono l’obiettivo principale. Iscriviti al Webinar di Akamai

Redazione RHC : 15 Maggio 2025 10:38

Registrati al webinar: La sicurezza delle API nell’era dell’intelligenza artificiale

Il nuovo report State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain, parte della serie State of the Internet Report (SOTI) di Akamai, fotografa uno scenario preoccupante per la sicurezza digitale globale: nel 2024 gli attacchi web sono aumentati del 33%, raggiungendo la cifra record di 311 miliardi rispetto all’anno precedente. Un trend in forte ascesa, spinto dalla rapida adozione di applicazioni basate sull’intelligenza artificiale, che stanno ampliando le superfici di attacco e introducendo nuove criticità per la sicurezza. Il report si basa sull’analisi di oltre un terzo del traffico web globale gestito dall’infrastruttura di Akamai, offrendo insight di valore per comprendere le evoluzioni delle minacce e delle vulnerabilità.

API nel mirino: oltre 150 miliardi di attacchi in 12 mesi

Tra i dati più allarmanti emerge la centralità delle API come vettori di attacco: solo tra gennaio 2023 e dicembre 2024 Akamai ha documentato 150 miliardi di attacchi contro le API. In particolare, le API legate a soluzioni di AI sono risultate tra le più esposte, complice una maggiore apertura verso l’esterno e l’utilizzo di sistemi di autenticazione spesso inadeguati. Questa vulnerabilità è aggravata dalla crescente sofisticazione degli attacchi condotti proprio grazie all’intelligenza artificiale, che consente ai cybercriminali di migliorare continuamente le proprie tecniche.

Attacchi DDoS Layer 7: +94% in un anno


Cve Enrichment Redhotcyber

CVE Enrichment
Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.

Cosa trovi nel servizio:
✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor.
✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV).
✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia.
✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il report segnala anche un’escalation impressionante degli attacchi DDoS a livello applicativo (Layer 7), che nel 2024 hanno superato i 1,1 trilioni a trimestre, con un incremento del 94% rispetto all’inizio del 2023. Un fenomeno favorito dalla persistenza dell’HTTPS flooding come principale vettore di attacco e dalla continua evoluzione dei bot.

Settori più colpiti: e-commerce e high-tech sotto assedio

Non sorprende che i settori più bersagliati siano e-commerce e high-tech:

  • Oltre 230 miliardi di attacchi web hanno colpito le aziende e-commerce, rendendolo il settore più esposto.
  • Il settore high-tech, invece, è quello più colpito dagli attacchi DDoS Layer 7, con circa 7.000 miliardi di attacchi registrati in 24 mesi.

Tra gli altri trend rilevati:

  • Incidenti correlati alla OWASP API Security Top 10 in crescita del 32%.
  • Aumenti del 30% negli avvisi di sicurezza legati al framework MITRE, a conferma del crescente uso di tecniche avanzate, automazione e AI per violare le API.
  • Sempre più critiche le vulnerabilità legate a API shadow e zombie, in ecosistemi API sempre più complessi e difficili da mappare.

Le raccomandazioni di Akamai per difendersi

Il report include anche una panoramica sulle strategie di mitigazione consigliate, offrendo alle aziende indicazioni pratiche per rafforzare la protezione delle API e delle applicazioni web, nonché strumenti per la valutazione dei rischi e il contrasto alle minacce avanzate basate su AI. Per approfondire, registrati al webinar sulla Sicurezza delle API nell’era dell’AI, live il 29 maggio alle ore 11:30.

  • akamai
  • api
  • attacchi informatici
  • CTI
  • cyber threat intelligence
  • cybercrime
  • ddos
  • intelligence
  • sicurezza informatica
  • Threat Actors
  • web application
Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
GlobalProtect di Palo Alto Networks è sotto scansioni Attive. Abilitate la MFA!
Di Redazione RHC - 07/12/2025

Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...

Immagine del sito
Rilasciata FreeBSD 15.0: ecco le novità e i miglioramenti della nuova versione
Di Redazione RHC - 06/12/2025

Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...

Immagine del sito
React2Shell: due ore tra la pubblicazione dell’exploit e lo sfruttamento attivo
Di Redazione RHC - 06/12/2025

Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...

Immagine del sito
Cloudflare dichiara guerra a Google e alle AI. 416 miliardi di richieste di bot bloccate
Di Redazione RHC - 05/12/2025

Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...

Immagine del sito
React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione
Di Redazione RHC - 05/12/2025

Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...