Il cybercrime accelera, amplia la superficie di attacco e punta con sempre maggiore decisione su API, servizi digitali critici, supply chain e settore finanziario. È il quadro tracciato da Akamai nel contributo inserito nel Rapporto CLUSIT 2026, che descrive un ecosistema di minacce sempre più automatizzato, industrializzato e sostenuto anche dall’uso dell’intelligenza artificiale.
Secondo l’azienda, la trasformazione in corso impone alle organizzazioni un cambio di passo: non basta più reagire agli incidenti, ma serve un modello di protezione adattativa, con visibilità continua su applicazioni web, API e traffico di rete, oltre a una capacità di difesa distribuita su scala globale.
“In un panorama delle minacce in cui la criminalità informatica si evolve a una velocità senza precedenti e gli attacchi sono sempre più automatizzati e multivettoriali, le aziende non possono più permettersi di limitarsi a reagire”, ha dichiarato Alessandro Livrea, Vice President South East Europe & Israel di Akamai. Per il manager, la resilienza digitale rappresenta ormai un imperativo strategico, necessario per proteggere i dati, garantire continuità operativa e preservare la fiducia nell’economia digitale.
API sempre più esposte, EMEA in testa per pressione offensiva
Uno dei segnali più rilevanti emersi dai dati raccolti da Akamai nel 2025 riguarda le API, ormai centrali nell’economia digitale e, proprio per questo, sempre più appetibili per gli attaccanti. Nella regione EMEA, il 37% degli attacchi Layer 7 ha preso di mira gli endpoint API, la quota più elevata tra tutte le aree del mondo monitorate dall’azienda.
Non solo. Akamai segnala anche una crescita del 32% negli attacchi che sfruttano le vulnerabilità dell’OWASP API Top 10, cioè le principali categorie di rischio per la sicurezza delle interfacce applicative. Anche in questo caso, si tratta dell’aumento percentuale più alto a livello globale.
Il dato appare ancora più significativo se letto insieme a una previsione precisa: nei prossimi due anni, il numero di applicazioni web e di endpoint API esposti potrebbe aumentare del 39%. Per Akamai, questo scenario rende indispensabile un approccio integrato tra sicurezza delle applicazioni web e protezione delle API, perché la crescita dell’esposizione amplia in modo diretto anche le opportunità di compromissione.
Italia tra i Paesi più colpiti in Europa
Nel corso del 2025, Akamai ha rilevato in Europa circa 12 miliardi di richieste HTTPS dannose. Tra le tecniche più comuni figurano Cross-Site Scripting e SQL Injection, due vettori storici che continuano a mantenere un peso rilevante anche in ambienti digitali sempre più evoluti.
Tra i Paesi maggiormente colpiti compaiono Regno Unito, Germania, Francia e Italia. Nel caso italiano, il volume indicato da Akamai arriva a 4,1 miliardi di richieste malevole. Il dato conferma come anche le economie più mature dal punto di vista digitale restino bersagli prioritari, proprio perché concentrano servizi online strategici, utenti, dati e processi ad alto valore.
DDoS e finanza, pressione in aumento
Un altro fronte critico riguarda il settore finanziario, che continua a rappresentare uno degli obiettivi principali per i cybercriminali. Nel solo mese di novembre 2025, gli istituti finanziari dell’area EMEA hanno registrato una forte crescita degli attacchi DDoS Layer 3-4.
A guidare questa ondata risultano soprattutto gli attacchi DNS Flood, che rappresentano il 21% degli incidenti, seguiti dai SYN Flood al 13% e dagli attacchi di frammentazione UDP all’11%. Akamai osserva inoltre che i volumi degli attacchi di livello 3 e 4 superano spesso i 1.000 Gbps, un livello che impone architetture distribuite, ridondanti e prive di singoli punti di errore.
A rendere più complesso il quadro c’è poi il ricorso crescente a botnet altamente scalabili e a forme di automazione supportata dall’IA, che permettono agli aggressori di ampliare la larghezza di banda, orchestrare campagne più rapidamente e automatizzare più fasi del ciclo di vita dell’attacco. In pratica, tecniche che pochi anni fa sembravano eccezionali oggi entrano nella normalità operativa del cybercrime.
Bot AI e frodi, una minaccia sempre più credibile
L’intelligenza artificiale non resta confinata al perimetro difensivo. Secondo Akamai, nel 2025 si è registrato un aumento costante di richieste generate da bot basati su IA, capaci di imitare in modo sempre più credibile il comportamento umano.
Negli Stati Uniti, alcuni sistemi di Agentic AI interagiscono già con i siti di e-commerce come se fossero utenti reali. Questo fenomeno apre interrogativi importanti su sicurezza, tracciabilità e prevenzione delle frodi, perché rende più difficile distinguere tra traffico lecito e traffico ostile.
Per Akamai si tratta di una tendenza destinata a raggiungere rapidamente anche l’Europa. Di conseguenza, le piattaforme digitali devono iniziare a dotarsi di nuove strategie di monitoraggio e controllo, capaci di riconoscere comportamenti malevoli che non seguono più pattern semplici o facilmente identificabili.
Ransomware, dall’estorsione doppia ai modelli più aggressivi
Anche il ransomware cambia forma. Nella regione EMEA, spiega Akamai, al tradizionale schema di doppia estorsione si affiancano modelli di tripla e perfino quadrupla estorsione. Oltre alla cifratura dei dati e alla minaccia di pubblicazione delle informazioni rubate, gli attaccanti aggiungono pressioni dirette su partner, clienti e dipendenti, spesso accompagnate da attacchi DDoS.
L’uso dell’IA generativa contribuisce ad accelerare questa evoluzione. Da un lato facilita la produzione di nuove varianti di malware e di campagne di phishing più sofisticate; dall’altro abbassa la soglia tecnica necessaria per organizzare attacchi complessi. Il risultato, secondo Akamai, è una vera industrializzazione del cybercrime, dove automazione e scalabilità ne determinano velocità, portata e impatto.
Supply chain, compliance e rischio operativo
Il rapporto richiama attenzione anche sulle supply chain digitali, sempre più esposte perché rappresentano un canale efficace per colpire indirettamente le organizzazioni bersaglio. Attaccare fornitori e partner può infatti amplificare non solo il danno tecnico, ma anche il rischio operativo e normativo.
Sul piano regolatorio, in Europa avanzano cornici come DORA, NIS2 e Cyber Resilience Act, che spingono verso un approccio più sistematico alla resilienza. Per Akamai, però, la sola conformità non basta. Un’attenzione esclusiva alla “lettera” della norma rischia di portare le aziende verso soluzioni formalmente corrette ma poco efficaci sul piano difensivo.
Il punto, secondo l’azienda, è che le piattaforme di sicurezza devono essere sì conformi, ma anche affidabili, resilienti ed efficaci dal punto di vista operativo. Un sistema fragile, anche se conforme, può produrre danni equivalenti o persino superiori a quelli di un attacco non mitigato.
Sovranità del dato e visibilità globale
Nel 2025 il tema della sovranità dei dati ha acquisito un peso crescente, soprattutto nei comparti regolamentati. La richiesta di mantenere le informazioni entro i confini europei convive però con un altro fatto: le minacce informatiche restano globali e non rispettano alcun perimetro geografico.
Per questo, secondo Akamai, la vera sfida consiste nel trovare un equilibrio tra controllo del dato, conformità normativa ed efficacia operativa delle difese. Le organizzazioni hanno bisogno di piattaforme che offrano visibilità distribuita e threat intelligence internazionale, senza perdere di vista i vincoli normativi locali.
La resilienza digitale come pilastro strategico
Nel complesso, i dati confluiti nel Rapporto CLUSIT 2026 delineano uno scenario nel quale gli attacchi risultano sempre più automatizzati, multivettoriali e difficili da distinguere dal traffico legittimo. In questo contesto, la sicurezza non può più limitarsi a singoli strumenti separati, ma deve trasformarsi in un modello integrato, adattivo e sostenuto da intelligence globale.
“L’Agentic AI sta definendo un nuovo standard per le soluzioni e le strategie di sicurezza informatica. L’uso doloso di questi vettori di attacco avanzati mette a rischio le operazioni aziendali e la reputazione delle imprese”, ha affermato Nicola Dalla Vecchia, Senior Solutions Engineer di Akamai. Per il manager, una prospettiva globale sarà sempre più importante per mitigare minacce in rapida evoluzione.
