Secondo un’analisi di Akamai, che ha contribuito al più recente rapporto del Clusit sugli incidenti informatici del 2025, nell’area EMEA ben il 37% degli attacchi informatici di tipo layer 7 (quelli che puntano a colpire i servizi, come le API o i siti web e non le infrastrutture) è diretto proprio verso le API. Un esempio classico sono gli attacchi DDoS, che si limitano a impedire l’accesso al sito e hanno un fortissimo impatto mediatico: anche se l’attacco si è limitato a mettere fuori uso un sito o un servizio per poche ore, notizie di questo tipo si diffondono rapidamente, creando panico e incertezza, che è l’obiettivo degli hacktivisti. I criminali preferiscono infatti concentrare i loro attacchi su più servizi della stessa infrastruttura, così da rendere più difficile l’individuazione: “prendono di mira 10 o 20 domini della stessa azienda e il traffico cumulativo mette in ginocchio il portale”, spiega Dalla Vecchia, sottolineando che “c'è ancora una componente umana non trascurabile in queste operazioni, anche se l'IA facilita molto l'adozione di queste strategie”.
Published at: 2026-03-18 13:12:29
Still want to read the full version? Full article
