Twaalf jaar geleden initi­eerde Cloud­flare een project gebaseerd op het idee dat mensen niet offline mogen worden gehaald omdat iemand met meer macht het niet met hen eens is. Nu heeft deze leveran­cier van een connec­ti­vi­teits­cloud voor de twaalfde verjaardag van het project een rapport gepubli­ceerd over de cyber­aan­vallen op maatschap­pe­lijke organi­sa­ties en onafhan­ke­lijke media in het afgelopen jaar, gebaseerd op data van Cloud­flare Radar.

Samenvatting bevindingen

• DDoS-aanvallen (Distri­buted Denial-of-Service) vormden de meest voorko­mende dreiging tegen maatschap­pe­lijke organi­sa­ties die onder Project Galileo vallen, goed voor 81,7% van al het kwaad­aar­dige verkeer. Kenmer­kend voor deze aanvallen was de duur. Hoewel de meeste DDoS-aanvallen die Cloud­flare voor haar klanten afweerde binnen enkele minuten voorbij waren, duurden bijna alle grote aanvallen op maatschap­pe­lijke organi­sa­ties langer, soms dagen of zelfs weken. De in Irak geves­tigde digitale rechten­or­ga­ni­satie Tech4Peace onder­vond een acht dagen durende DDoS-aanval met 2,6 miljard kwaad­aar­dige verzoeken.
• Gemid­deld blokkeerde Cloud­flare elke zeven seconden een kwaad­aardig verzoek aan een media­or­ga­ni­satie. Over het algemeen zijn maatschap­pe­lijke organi­sa­ties ruim zeven keer vaker gecon­fron­teerd met pogingen tot misbruik van bevei­li­gings­lekken in websites dan andere Cloud­flare-klanten. Media­or­ga­ni­sa­ties en journa­listen waren het vaakst doelwit en ontvingen 40,5% van de aanvallen, terwijl ze slechts 22,7% van de bevol­king uitmaken.
• Journa­listen in balling­schap werden gecon­fron­teerd met een frequentie van kwaad­aardig verkeer die bijna vier keer hoger lag dan van journa­lis­tieke organi­sa­ties in het algemeen. De aanvallen waren gericht op een paar doelwitten. In december 2025 werd elTOQUE, een Cubaans media­be­drijf in balling­schap, getroffen door een DDoS-aanval. De organi­satie vermoedt dat dit een opzet­te­lijke poging was om de toegang tot een tracker te beperken die de Cubaanse peso verge­leek met buiten­landse valuta.
• Bijna 10 procent van de e‑mails die Cloud­flare verwerkte voor maatschap­pe­lijke organi­sa­ties bevatte poten­tieel phishing­ma­te­riaal. In verge­lij­king met andere klanten van Cloud­flare ontvingen de Galileo-organi­sa­ties een hogere concen­tratie kwaad­aar­dige e‑mails die bedoeld waren om ongeau­to­ri­seerde toegang te verkrijgen. Alleen al de tradi­ti­o­nele authen­ti­ca­tie­pro­to­collen lieten de betref­fende organi­sa­ties kwets­baar achter. Bijna eenderde van de e‑mails met kwaad­aar­dige inhoud omzeilde de standaard methoden voor authen­ti­catie, maar werd wel herkend door de phishing­de­tec­tie­tools van Cloudflare.
• Cloud­flare registreerde 183 inter­net­sto­ringen op zijn wereld­wijde netwerk, waarvan er 85 volgens publieke meldingen te wijten waren aan overheids­maat­re­gelen. De beper­kingen vielen samen met verkie­zingen, protesten en examens. In landen als Iran en Oeganda meldden maatschap­pe­lijke organi­sa­ties dat de inter­net­blok­kades hun mogelijk­heden om getroffen gemeen­schappen te bereiken, misstanden te documen­teren en onafhan­ke­lijke infor­matie te delen, belemmerden.

Vier trends

Cloud­flare heeft in het onder­zoek vier trends geïden­ti­fi­ceerd: DDoS-aanvallen gericht op het offline halen van websites, pogingen om kwets­baar­heden in websites te misbruiken, phishing en inter­net­sto­ringen. De data toont aan dat maatschap­pe­lijke organi­sa­ties vaker en inten­siever het doelwit waren van cyber­aan­vallen dan andere inter­net­ge­brui­kers. De bevin­dingen beves­tigen ook eerder onder­zoek van Cloud­flare, waaruit bleek dat religi­euze instel­lingen, non-profit­or­ga­ni­sa­ties en andere maatschap­pe­lijke groepen in 2025 tot de meest aange­vallen doelwitten behoorden.

Naast aanvallen met het oog op finan­cieel gewin, zijn maatschap­pe­lijke organi­sa­ties vanwege de aard van hun werk een uniek doelwit. De gevolgen zijn vaak ernstig. Succes­volle aanvallen kunnen gevoe­lige data bloot­leggen, zoals de identi­teit van vertrou­we­lijke bronnen of locaties van activisten, die kunnen leiden tot surveil­lance, vervol­ging of gericht geweld. Een DDoS-aanval kan de levering van levens­red­dende hulp tijdens een natuur­ramp ontwrichten, terwijl met phishing­aan­vallen de schaarse donatie­gelden te stelen zijn die een organi­satie niet kan aanvullen.

Toenemende uitdagingen

Cyber­aan­vallen zijn een van de vele uitda­gingen waarmee maatschap­pe­lijke organi­sa­ties worden gecon­fron­teerd. Behalve het navigeren door wat experts omschrijven als een inkrim­ping van de publieke ruimte over de hele wereld, melden de managers van non-profit­or­ga­ni­sa­ties problemen met vermin­derde overheids­fi­nan­cie­ring, een onzeker econo­misch klimaat en een grotere vraag naar hun diensten. Als gevolg hiervan krijgen veel organi­sa­ties te maken met opera­ti­o­nele en finan­ciële spanningen, minder perso­neel en beperkte digitale securityprogramma’s. 

In 2025 meldde NetHope dat minder dan een derde van de non-profit­or­ga­ni­sa­ties hun budget voor cyber­se­cu­rity toerei­kend vond. Boven­dien voegt de snelle ontwik­ke­ling en adoptie van kunst­ma­tige intel­li­gentie (AI) een nieuwe laag complexi­teit toe aan de veilig­heids­om­ge­ving, zodat bestaande bedrei­gingen worden versneld en tegelij­ker­tijd nieuwe verde­di­gings­mid­delen beschik­baar komen.

Meer infor­matie is te lezen in de blog over Project Galileo en in diverse cases.