Pers in ballingschap digitaal vaker belaagd
Onafhankelijke media, journalisten in ballingschap en maatschappelijke organisaties zijn onevenredig vaak het doelwit van intensieve cyberaanvallen. Waar de meeste DDoS-aanvallen (Distributed Denial-of-Service) op reguliere bedrijven binnen enkele minuten zijn afgeweerd, duren gerichte aanvallen op non-profitorganisaties vaak dagen of zelfs weken. Dat blijkt uit het nieuwste rapport over Project Galileo van connectiviteitscloud-leverancier Cloudflare, dat is gebaseerd op wereldwijde data van Cloudflare Radar.
Met het rapport markeert Cloudflare de twaalfde verjaardag van Project Galileo, een initiatief dat destijds werd opgericht om te voorkomen dat kwetsbare stemmen online de mond wordt gesnoerd door partijen met meer macht. De nieuwste cijfers laten zien dat de dreiging voor deze groepen niet alleen toeneemt, maar ook van een heel andere orde is dan de aanvallen op commerciƫle partijen.
Gerichte uitputtingsslag
DDoS-aanvallen vormen de meest voorkomende dreiging en zijn verantwoordelijk voor 81,7 procent van al het kwaadaardige verkeer richting maatschappelijke organisaties. De impact is enorm door de lange duur van de acties. Een treffend voorbeeld is de in Irak gevestigde digitale rechtenorganisatie Tech4Peace, die te maken kreeg met een acht dagen durende DDoS-aanval waarbij 2,6 miljard kwaadaardige verzoeken werden afgevuurd.
Ook de onafhankelijke pers ligt constant onder vuur. Cloudflare blokkeert gemiddeld elke zeven seconden een kwaadaardig verzoek aan een mediaorganisatie. Journalisten en media zijn verantwoordelijk voor 40,5 procent van alle geregistreerde aanvallen, terwijl ze binnen de totale Project Galileo-bevolking slechts een aandeel van 22,7 procent innemen.
De druk is nog groter voor journalisten in ballingschap: zij worden bijna vier keer vaker geconfronteerd met kwaadaardig verkeer dan reguliere journalistieke organisaties. Zo werd het Cubaanse mediabedrijf in ballingschap elTOQUE getroffen door een gecoƶrdineerde aanval om de toegang tot hun wisselkoerstracker plat te leggen.
Phishing en overheidsblokkades
Naast DDoS-aanvallen zijn pogingen om beveiligingslekken in websites te misbruiken (ruim zeven keer vaker dan bij reguliere klanten) en phishing grote gevaren. Bijna 10 procent van het e-mailverkeer richting de beschermde organisaties bevatte potentieel phishingmateriaal. De aanvallers slagen er bovendien steeds vaker in om standaardsystemen te omzeilen: bijna een derde van de kwaadaardige e-mails glipte door de traditionele authenticatieprotocollen heen.
Een andere opvallende trend is de directe inmenging door overheden. Cloudflare registreerde het afgelopen jaar 183 internetstoringen op zijn wereldwijde netwerk, waarvan er 85 direct te herleiden waren naar overheidsmaatregelen rondom verkiezingen, protesten of landelijke examens. In landen als Iran en Oeganda zorgden deze internetblokkades ervoor dat maatschappelijke organisaties geen misstanden konden documenteren of noodzakelijke hulp konden bieden.
Beperkte budgetten verhogen het risico
Waar cyberaanvallen op het bedrijfsleven vaak een financieel motief hebben, zijn maatschappelijke organisaties doelwit vanwege de aard van hun werk. Een succesvolle hack kan leiden tot het uitlekken van de identiteit van anonieme bronnen of de locaties van activisten, met surveillance, vervolging of fysiek geweld tot gevolg.
Ondanks deze hoge risico's kampen veel non-profitorganisaties met een krimpend budget, minder personeel en beperkte digitale beveiliging. Uit cijfers van NetHope blijkt dat minder dan een derde van de non-profitorganisaties hun cybersecuritybudget toereikend vindt. De opkomst en snelle adoptie van kunstmatige intelligentie (AI) voegt hier een nieuwe laag van complexiteit aan toe: het stelt aanvallers in staat om sneller en geraffineerder te opereren, al biedt het tegelijkertijd nieuwe tools voor de verdediging.
