Il 2025 si chiude con un’ulteriore espansione del traffico Internet globale, che secondo il report Year in Review di Cloudflare ha registrato una crescita complessiva del 19%. Un dato significativo, ma non lineare, che racconta una rete in continua evoluzione, sempre più dipendente da automatismi, piattaforme mobili e infrastrutture critiche spesso messe sotto pressione.

L’aumento non è stato costante nel corso dell’anno. Se infatti fino a metà aprile il traffico è rimasto sostanzialmente stabile, con addirittura un calo anomalo non completamente spiegato prima di una ripresa netta a maggio, dopo metà agosto si è verificata un’impennata che ha portato il tasso di crescita vicino al 19% già all’inizio di dicembre, replicando uno schema ormai ricorrente negli ultimi anni.

Uno degli elementi strutturali emersi dal report riguarda la distribuzione dei dispositivi. Nel 2025, il 43% delle richieste globali è arrivato da dispositivi mobili, in aumento rispetto al 41% dell’anno precedente. Secondo Cloudflare, tuttavia, questo incremento non indica una rivoluzione in corso, ma piuttosto il raggiungimento di una soglia di equilibrio. L’utilizzo da smartphone e tablet sembra essersi stabilizzato come quota strutturale del traffico complessivo, mentre desktop e laptop continuano a rappresentare l’altra metà della rete, soprattutto in ambito professionale e produttivo.

Sul fronte dei servizi più utilizzati, la gerarchia resta sostanzialmente invariata. Google mantiene la prima posizione assoluta, seguita da Facebook, Apple e Microsoft. Nel segmento dei social network, si registra però un cambiamento simbolico, con X che scende al sesto posto superato da piattaforme come LinkedIn e Snapchat. Un segnale che riflette una frammentazione sempre più marcata dell’attenzione online e una competizione meno scontata tra le grandi piattaforme social.

report Cloudflare 2025

Il capitolo più rilevante del report, però, riguarda la crescita dei bot e, in particolare, di quelli legati all’intelligenza artificiale. Nel 2025 i bot AI, impegnati a scandagliare il web per raccogliere dati utili all’addestramento dei modelli, hanno rappresentato il 4,2% delle richieste HTML globali. Cloudflare sottolinea come questa presenza stia diventando strutturale e solleva la necessità di definire regole condivise sul comportamento dei bot, a partire dalla trasparenza sull’identità e sullo scopo di ciascun crawler automatizzato.

Nonostante queste richieste di maggiore chiarezza, il traffico bot continua a essere dominato da attori tradizionali. Oltre un quarto del traffico automatizzato proviene da Googlebot, utilizzato sia per l’indicizzazione dei motori di ricerca, sia per finalità legate all’AI, mentre Microsoft Bingbot svolge funzioni simili, ma su scala sensibilmente inferiore. Cloudflare precisa comunque che non tutti i bot sono dannosi e che l’azienda mantiene un registro di bot verificati impiegati per attività legittime come monitoraggio, sicurezza e scansioni applicative.

Dal punto di vista della sicurezza, il quadro resta complesso. Il 6,2% del traffico che ha tentato di attraversare la rete globale di Cloudflare è stato mitigato automaticamente o bloccato in base alle politiche dei clienti. Un picco significativo è stato registrato a luglio, in concomitanza con una massiccia campagna DDoS diretta contro un singolo dominio, a dimostrazione di come attacchi estremamente concentrati possano generare effetti rilevanti anche su infrastrutture su larga scala. Nel corso dell’anno, Cloudflare ha inoltre rilevato oltre 25 attacchi DDoS da record, confermando una tendenza verso offensive sempre più potenti e mirate.

Non sono mancati, però, incidenti non riconducibili ad attività malevole. Tra i più rilevanti figura l’outage di novembre che ha colpito la stessa Cloudflare, causato da una modifica ai permessi di uno dei sistemi di database interni, mentre un secondo blackout, avvenuto a dicembre, è stato attribuito a un cambiamento nel modo in cui il Web Application Firewall analizzava le richieste, evidenziando quanto anche interventi di routine possano avere conseguenze sistemiche.

screenshot-radar.cloudflare.com-2025.12.16-11_31_41

Un dato particolarmente significativo riguarda le cause delle interruzioni di servizio osservate nel 2025. Secondo Cloudflare, quasi la metà degli outage è stata legata ad attività governative. In alcuni Paesi, come Iraq, Siria e Sudan, le interruzioni sono state motivate dal tentativo di impedire imbrogli durante esami scolastici, mentre in altri contesti, come Libia e Tanzania, sono state conseguenza di disordini civili. In Afghanistan, invece, il governo talebano ha ordinato shutdown con la motivazione ufficiale di prevenire comportamenti immorali. A queste cause si aggiungono eventi più “fisici” come il taglio di cavi, che ha provocato disservizi in aree tra cui Stati Uniti, Sudafrica, Haiti, Pakistan e Hong Kong.

Infine, il report evidenzia come l’adozione di IPv6 resti sorprendentemente limitata, con meno di un terzo delle richieste provenienti da sistemi compatibili dual-stack che utilizza effettivamente questo protocollo. Soluzioni come il Network Address Translation continuano inoltre a prolungare artificialmente la vita di IPv4, rallentando una transizione che, nonostante sia teoricamente necessaria da anni, resta incompleta.