Indice dei contenuti
Uno dei temi centrali del Report riguarda l’evoluzione dei bot grazie all’intelligenza artificiale.
Gli attacchi AI-driven sarebbero aumentati di 12,5 volte rispetto all’anno precedente, passando da circa 2 milioni a 25 milioni di richieste giornaliere automatizzate. Non si tratta più soltanto di script rudimentali: i nuovi sistemi riescono a simulare comportamenti umani, navigare siti, interagire con API e aggirare sistemi antifrode in modo molto più avanzato.
Secondo il report, internet sta entrando nell’era degli AI agents, software autonomi capaci di prendere decisioni, eseguire attività complesse e interagire direttamente con piattaforme e servizi digitali.
La conseguenza è che il problema per le aziende non consiste più semplicemente nel capire se il traffico sia umano o automatizzato, ma nel comprendere le intenzioni dell’automazione stessa.
API e backend diventano i nuovi bersagli
Il report individua nelle API uno dei punti più vulnerabili dell’infrastruttura digitale moderna.
Circa il 27% degli attacchi bot prende infatti di mira direttamente le API, mentre il 21% sfrutta vulnerabilità legate alla business logic delle applicazioni. Gli attaccanti preferiscono questi canali perché permettono di operare direttamente sui sistemi backend, bypassando le interfacce utente tradizionali e aumentando velocità e scala delle operazioni fraudolente.
Per le aziende questo scenario rende sempre più centrale la protezione delle API, soprattutto nei settori che gestiscono grandi volumi di dati e transazioni digitali.
Finance, ecommerce e travel tra i settori più colpiti
Tra i comparti maggiormente esposti emergono soprattutto servizi finanziari, retail ed ecommerce.
Secondo il report, il 24% degli attacchi bot colpisce il settore finance, che concentra anche il 46% dei tentativi di account takeover. I criminali utilizzano l’automazione soprattutto per furto credenziali, accessi fraudolenti e manipolazione dei sistemi di autenticazione.
Anche ecommerce e retail risultano fortemente bersagliati. In questo caso i bot vengono impiegati per scraping dei prezzi, abuso di promozioni, acquisti automatizzati e frodi sui programmi loyalty.
Il travel continua inoltre a essere uno dei comparti più vulnerabili, soprattutto per pratiche come prenotazioni automatiche, monitoraggio prezzi e utilizzo fraudolento di punti fedeltà.
I bot cercano di sembrare utenti reali
Uno degli aspetti più critici evidenziati dal report riguarda la crescente capacità dei bot di imitare il comportamento umano.
Il 41% dei sistemi automatizzati utilizza tecniche di impersonificazione di browser come Chrome per apparire traffico legittimo. Parallelamente, il report sottolinea come anche bot relativamente semplici continuino a funzionare efficacemente grazie alla scala automatizzata e al supporto dell’AI.
Nel corso del 2025, Thales dichiara di aver bloccato 17,2 trilioni di richieste bot malevole a livello globale.
Una sfida sempre più strategica per le aziende
La crescita del traffico automatizzato apre una nuova fase per la cybersecurity e per la gestione delle piattaforme digitali.
Secondo il report, i tradizionali sistemi anti-bot basati su CAPTCHA o regole statiche non sono più sufficienti. Le aziende dovranno investire sempre di più in analisi comportamentale, protezione API, identity management e strumenti capaci di interpretare il comportamento degli agenti AI.
Il dato più rilevante del report non riguarda soltanto il volume degli attacchi, ma il cambiamento strutturale di internet stesso: il web sta diventando un ambiente in cui l’automazione AI sarà sempre più presente, sia nelle attività legittime sia in quelle malevole.
Per piattaforme digitali, media company, ecommerce e servizi finanziari, la sfida non sarà più soltanto bloccare i bot, ma imparare a convivere con un ecosistema online in cui gli utenti umani non rappresentano più la maggioranza del traffico.