Een nieuw rapport van Cloudflare vanwege de elfde verjaardag van Project Galileo, schetst een sterke toename van cyberaanvallen op maatschappelijke organisaties als mensenrechtengroepen. Het gaat vooral op DDoS-aanvallen.
Project Galileo is een Cloudflare-programma dat gratis cyberbeveiliging biedt aan risicovolle organisaties van algemeen belang. Het gaat dan bijvoorbeeld om onafhankelijke media, mensenrechtengroeperingen en non-profitorganisaties. Het programma, dat van start ging in 2014, helpt kwetsbare groepen te beschermen tegen cyberaanvallen, waardoor ze online kunnen blijven.
Uit het rapport blijkt dat er in de elf maanden tot 31 maart maar liefst 108,9 miljard bedreigingen blokkeerde op door Galileo beschermde organisaties. Dit is een stijging van 241% ten opzichte van het voorgaande jaar. Dat komt neer op een gemiddelde van 325,2 miljoen aanvallen per dag.
Onafhankelijke mediaorganisaties en journalisten kregen de meeste aanvallen te verduren. Die waren goed voor meer dan 97 miljard geblokkeerde verzoeken via 315 verkooppunten. Het maatschappelijk middenveld en mensenrechtenorganisaties staan op de tweede plaats, met bijna 9 miljard verzoeken. De piek in aanvallen volgt op een steeds vijandiger wordend mondiaal klimaat voor activisten, ngo’s en journalisten, vooral in regio’s onder autoritaire druk of heerschappij.
Aanvallen op mensenrechtengroepen
Het rapport belicht aanvallen op milieu- en rampenbestrijdingsgroepen, waarbij meer dan een miljard kwaadaardige verzoeken zijn geblokkeerd. Deze organisaties, die vaak dienen als informatiehubs tijdens noodsituaties, werden geconfronteerd met aanhoudende DDoS-bedreigingen die levensreddende updates en operaties konden verstoren.
Sociale welzijnsorganisaties, waaronder die in de gezondheidszorg, onderwijs en voedselzekerheid, kregen in dezelfde periode 1,5 miljard aanvallen voor de kiezen. Een van de hoogtepunten van het incident was gericht op een Poolse liefdadigheidsinstelling in de gezondheidszorg, slechts één dag voor de grote jaarlijkse inzamelingsactie. Dit benadrukt hoe timing vaak wordt gebruikt om de verstoring te maximaliseren.
Het rapport schetst ook gecoördineerde aanvallen op Oekraïense websites voor openbare veiligheid tijdens grote Russische drone-aanvallen. Sites, waaronder Ukrainealarm.com en alerts.in.ua, waren het doelwit van tientallen miljoenen verzoeken, waarschijnlijk in een poging om de toegang tot realtime waarschuwingssystemen tijdens actieve conflicten te belemmeren.
“Helaas hebben veel mensenrechtengroepen, vooral kleinere, niet de middelen om een sterke cyberbeveiliging te implementeren, waardoor cyberaanvallen een gemakkelijke aanvalsvector zijn voor degenen die hun inspanningen willen ondermijnen”, aldus het rapport en de bijbehorende blogpost. “Het helpen beschermen van deze organisaties en hen in staat stellen zich te concentreren op hun werk is een fundamenteel onderdeel van het helpen bouwen van een beter internet.”
Tip:
- Hoe TU/e een cyberaanval afweerde