Отчет подтверждает, что API стали доминирующим вектором атак. 87% всех организаций столкнулись с инцидентами, связанными с API, в 2025 году . Коммерция столкнулась с более чем 200 миллиардами атак на приложения и API в период с 2024 по 2025 год
. Количество атак на веб-API выросло на 9% между четвертым кварталом 2024 года и четвертым кварталом 2025 года, превысив по объему традиционные атаки на веб-приложения
.
Атаки Layer 7 DDoS взрывоопасно растут. Akamai сообщает, что такие атаки выросли на 104% за два года (2023–2025), причем годовой прирост с 2024 по 2025 год составил 61% . Коммерция столкнулась с почти тремя триллионами атак Layer 7 DDoS в период с 2024 по 2025 год
. Ритейл пострадал сильнее всего — 84% всех атак Layer 7 DDoS на коммерцию были направлены на розничную торговлю
.
Развитие агентивной коммерции — когда ИИ-агенты самостоятельно совершают покупки, проводят транзакции и взаимодействуют от имени пользователей — коренным образом изменило ландшафт угроз. Злоумышленники активно эксплуатируют разрыв в доверии между взаимодействиями, инициированными человеком и машиной .
Злоумышленники используют ИИ-ботов для автоматизации сложных атак, которые эксплуатируют сессионные потоки, механизмы аутентификации и бизнес-логику API, а также для создания и управления поддельными личностями в масштабе . Вредоносное ПО составило 56,5% активности угроз на конечных точках с ноября 2025 по апрель 2026 года, что указывает на то, что агентивные рабочие процессы расширяют поверхность атак на конечные точки
.
Отчет предупреждает, что безобидные ИИ-помощники для покупок и вредоносные боты теперь выглядят почти идентично, что делает традиционное обнаружение ботов недостаточным .
В ответ на это 15 июня 2026 года Akamai объявила о запуске единой структуры агентивной безопасности для своих решений Bot & Agent Control . Эта структура объединяет идентификацию, наблюдаемость, доверие и периферийную безопасность в единый уровень принятия решений в реальном времени на периферии сети
. Она состоит из шести тесно интегрированных компонентов
:
Среди партнеров экосистемы: Visa, Experian, Skyfire, Ping Identity, Auth0 и Tollbit . Примечательно, что Visa предоставляет свой Trusted Agent Protocol (TAP) для криптографической верификации ИИ-агентов покупок и предотвращения мошенничества в облаке Akamai
. Эта структура предназначена для ответа на ключевые вопросы идентичности, намерений и доверия, возникающие, когда ИИ-агенты действуют от имени пользователей
.
Основываясь на результатах отчета, Akamai рекомендует руководителям служб безопасности следующие приоритетные меры :