Akamai heeft zijn State of the Internet (SOTI) 2026-rapport gepresenteerd over applicaties, API’s en gedistribueerde afweer door middel van DDoS-aanvallen, waarin wordt gewaarschuwd voor een belangrijke verschuiving in het cyberdreigingslandschap. Volgens het onderzoek systematiseren en schalen aanvallers hun methoden om zich rechtstreeks te richten op de infrastructuren die de bedrijfsgroei en de ontwikkeling van kunstmatige intelligentie ondersteunen.
Met de snelle adoptie van AI door organisaties worden API’s — traditioneel niet als kritieke kwetsbaarheid beschouwd — een primair doelwit. Akamai-experts constateren dat aanvallen evolueren naar gecoördineerde campagnes die malafide gebruik maken van API’s, aanvallen op webapplicaties en Layer 7 DDoS-aanvallen. Deze veranderingen leiden tot efficiëntere en kosteneffectievere operaties voor cybercriminelen.
Deze dreigingen streven ernaar de bedrijfsactiviteiten te verstoren en de economische impact te maximaliseren, vooral in omgevingen met hoge technologische investeringen. In dit kader worden API’s steeds belangrijker in de AI-gedreven transformatie, waardoor het beschermen ervan essentieel is voor de veiligheid van AI-systemen.
Uit de gegevens in het rapport blijkt de omvang van deze industrialisering:
- De toename van Layer 7 DDoS-aanvallen met 104% in de afgelopen twee jaar.
- 87% van de ondervraagde organisaties meldt in 2025 een beveiligingsincident gerelateerd aan API’s.
- Een drastische stijging van 73% in webapplicatie-aanvallen tussen 2023 en 2025.
- Een gemiddelde jaarlijkse groei van 113% in het aantal dagelijkse API-aanvallen.
«Aanvallers richten zich steeds meer op het degraderen van prestaties, het verhogen van infrastructuurkosten en het exploiteren van AI-automatisering op grote schaal, in plaats van het voeren van virale campagnes», zegt Francisco Arnau, regional vice-president van Akamai voor Spanje en Portugal. «Met automatisering en AI worden deze geavanceerde campagnes betaalbaar en snel, en kunnen ze zich herhalen. Nu bedrijven fors investeren in AI-transformatie, richten aanvallers zich op de API’s die deze transformatie aandrijven».
Het rapport benadrukt ook dat applicatie- en API-beveiliging nu onlosmakelijk met elkaar verbonden zijn, hoewel veel organisaties ze nog steeds als aparte uitdagingen behandelen. Het behandelen van beide als losse problemen creëert zichtbaarheidsgaten die perfect zijn voor aanvallers, waardoor ze hun enige aanvalsvector worden.
Hier enkele belangrijke bevindingen:
- De implementatie van ‘vibe coding’ introduceert nieuwe kwetsbaarheden en configuratiefouten die vaak in de productie terechtkomen zonder de juiste tests.
- Doorhacktivistische DDoS-aanvallen blijven toenemen, doordat politieke actoren inspelen op wereldwijde problemen en de groeiende beschikbaarheid van lucratieve botnets.
- De 104% toename in Layer 7 DDoS-aanvallen wordt mede veroorzaakt door de gemakkelijke toegang tot botnets via gehuurde DDoS-diensten en AI-gestuurde aanvalsscripts, waardoor het gericht aanvallen op API’s en webapplicaties eenvoudiger wordt.
- ‘Superbotnets’, zoals Aisuru en Kimwolf, opgebouwd uit de oorspronkelijke Mirai-architectuur, vormen nu de ruggengraat van DDoS-ecosystemen als service (DDoSaaS), gebruikt door zowel cybercriminelen als hacktivisten.
Het SOTI-2026 rapport over applicaties, API’s en DDoS bevat ook een uitgebreide analyse van regionale aanvalstrends, inzichten van experts over de economie van moderne internetaanvallen en een gastcolumn over verdedigingen tegen opkomende dreigingen van AI-agenten, inclusief praktische mitigatiestrategieën.