Cloudflare heeft een rapport gepubliceerd over de cyberaanvallen op maatschappelijke organisaties en onafhankelijke media, gebaseerd op data van Cloudflare Radar. Het onderzoek hiervoor is verricht in het kader van de twaalfde verjaardag van Project Galileo. Dit project is begonnen met het idee dat mensen niet offline mogen worden gehaald omdat iemand met meer macht het niet met hen eens is.
Samenvatting bevindingen
* DDoS-aanvallen (Distributed Denial-of-Service) vormden de meest voorkomende dreiging tegen maatschappelijke organisaties die onder Project Galileo vallen, goed voor 81,7% van al het kwaadaardige verkeer. Kenmerkend voor deze aanvallen was de duur. Hoewel de meeste DDoS-aanvallen die Cloudflare voor haar klanten afweerde binnen enkele minuten voorbij waren, duurden bijna alle grote aanvallen op maatschappelijke organisaties langer, soms dagen of zelfs weken. De in Irak gevestigde digitale rechtenorganisatie Tech4Peace ondervond een acht dagen durende DDoS-aanval met 2,6 miljard kwaadaardige verzoeken.
* Gemiddeld blokkeerde Cloudflare elke zeven seconden een kwaadaardig verzoek aan een mediaorganisatie. Over het algemeen zijn maatschappelijke organisaties ruim zeven keer vaker geconfronteerd met pogingen tot misbruik van beveiligingslekken in websites dan andere Cloudflare-klanten. Mediaorganisaties en journalisten waren het vaakst doelwit en ontvingen 40,5% van de aanvallen, terwijl ze slechts 22,7% van de bevolking uitmaken.
* Journalisten in ballingschap werden geconfronteerd met een frequentie van kwaadaardig verkeer die bijna vier keer hoger lag dan van journalistieke organisaties in het algemeen. De aanvallen waren gericht op een paar doelwitten. In december 2025 werd elTOQUE, een Cubaans mediabedrijf in ballingschap, getroffen door een DDoS-aanval. De organisatie vermoedt dat dit een opzettelijke poging was om de toegang tot een tracker te beperken die de Cubaanse peso vergeleek met buitenlandse valuta.
* Bijna 10 procent van de e-mails die Cloudflare verwerkte voor maatschappelijke organisaties bevatte potentieel phishingmateriaal. In vergelijking met andere klanten van Cloudflare ontvingen de Galileo-organisaties een hogere concentratie kwaadaardige e-mails die bedoeld waren om ongeautoriseerde toegang te verkrijgen. Alleen al de traditionele authenticatieprotocollen lieten de betreffende organisaties kwetsbaar achter. Bijna eenderde van de e-mails met kwaadaardige inhoud omzeilde de standaard methoden voor authenticatie, maar werd wel herkend door de phishingdetectietools van Cloudflare.
* Cloudflare registreerde 183 internetstoringen op zijn wereldwijde netwerk, waarvan er 85 volgens publieke meldingen te wijten waren aan overheidsmaatregelen. De beperkingen vielen samen met verkiezingen, protesten en examens. In landen als Iran en Oeganda meldden maatschappelijke organisaties dat de internetblokkades hun mogelijkheden om getroffen gemeenschappen te bereiken, misstanden te documenteren en onafhankelijke informatie te delen, belemmerden.
Vier trends
Cloudflare heeft in het onderzoek vier trends geïdentificeerd: DDoS-aanvallen gericht op het offline halen van websites, pogingen om kwetsbaarheden in websites te misbruiken, phishing en internetstoringen. De data toont aan dat maatschappelijke organisaties vaker en intensiever het doelwit waren van cyberaanvallen dan andere internetgebruikers. De bevindingen bevestigen ook eerder onderzoek van Cloudflare, waaruit bleek dat religieuze instellingen, non-profitorganisaties en andere maatschappelijke groepen in 2025 tot de meest aangevallen doelwitten behoorden.
Naast aanvallen met het oog op financieel gewin, zijn maatschappelijke organisaties vanwege de aard van hun werk een uniek doelwit. De gevolgen zijn vaak ernstig. Succesvolle aanvallen kunnen gevoelige data blootleggen, zoals de identiteit van vertrouwelijke bronnen of locaties van activisten, die kunnen leiden tot surveillance, vervolging of gericht geweld. Een DDoS-aanval kan de levering van levensreddende hulp tijdens een natuurramp ontwrichten, terwijl met phishingaanvallen de schaarse donatiegelden te stelen zijn die een organisatie niet kan aanvullen.
Dit bericht is geplaatst op ons open Business channel en valt buiten de verantwoordelijkheid van de redactie.
