Il rapporto conferma che le API sono diventate il vettore d'attacco dominante. L'87% di tutte le organizzazioni ha subito un incidente di sicurezza legato alle API nel 2025 . Il settore commerce ha affrontato più di 200 miliardi di attacchi ad applicazioni e API tra il 2024 e il 2025
. Gli attacchi web alle API sono cresciuti del 9% tra il quarto trimestre del 2024 e il quarto trimestre del 2025, superando in volume gli attacchi alle applicazioni web tradizionali
.
Gli attacchi DDoS di livello 7 (Layer 7) stanno esplodendo. Akamai riporta che questi attacchi sono aumentati del 104% in due anni (2023–2025), con un incremento del 61% su base annua solo dal 2024 al 2025 . Il settore commerce ha subito quasi tre trilioni di attacchi DDoS Layer 7 tra il 2024 e il 2025
. Il retail è stato il più colpito: l'84% di tutti gli attacchi DDoS Layer 7 al commercio ha preso di mira il settore retail
.
L'ascesa del commercio agentico — dove gli agenti di IA fanno acquisti, effettuano transazioni e interagiscono in modo autonomo per conto degli utenti — ha ridefinito radicalmente il panorama delle minacce. Gli aggressori stanno sfruttando attivamente il gap di fiducia tra interazioni umane e machine-driven .
Gli attori delle minacce armano gli AI bot per automatizzare attacchi avanzati che sfruttano i flussi di sessione, i meccanismi di autenticazione e la logica di business delle API, e per costruire e gestire identità false su larga scala . Il malware ha rappresentato il 56,5% dell'attività di minaccia sugli endpoint da novembre 2025 ad aprile 2026, indicando che i flussi di lavoro agentici espandono la superficie d'attacco degli endpoint
.
Il rapporto avverte che gli agenti di shopping IA benigni e i bot dannosi ora appaiono quasi identici, rendendo insufficiente il solo rilevamento tradizionale dei bot .
In risposta, Akamai ha annunciato il suo Agentic Security Framework unificato il 15 giugno 2026, per le sue soluzioni Bot & Agent Control . Il framework collega identità, osservabilità, fiducia e sicurezza perimetrale in un unico livello decisionale in tempo reale all'edge
. Comprende sei pilastri strettamente integrati
:
I partner dell'ecosistema includono Visa, Experian, Skyfire, Ping Identity, Auth0 e Tollbit . In particolare, Visa contribuisce con il suo Trusted Agent Protocol (TAP) per verificare crittograficamente gli agenti di shopping IA e prevenire frodi su Akamai Cloud
. Il framework è progettato per rispondere alle domande fondamentali su identità, intento e fiducia sollevate quando gli agenti IA agiscono per conto degli utenti
.
Sulla base dei risultati del rapporto, Akamai raccomanda le seguenti priorità per i leader della sicurezza :