ONG, media e diritti umani nel mirino: il report Cloudflare sugli attacchi informatici

Quando il sito di una ONG, di una testata indipendente o di un’organizzazione per i diritti umani va offline, non salta soltanto una pagina web: possono interrompersi pubblicazioni, denunce, raccolte di segnalazioni e canali di comunicazione che in certi contesti servono davvero. Cloudflare ha misurato questa pressione nel report The Global State of Cybersecurity for Civil Society Organizations, dedicato alle minacce informatiche contro le realtà della società civile protette da Project Galileo. Il programma è attivo dal 2014 e offre gratuitamente servizi di cybersecurity alle organizzazioni più esposte ai rischi digitali. Oggi protegge oltre 3.400 proprietà Internet in 120 Paesi e lavora con 59 partner della società civile a livello globale.

Tra il 1° febbraio 2025 e il 31 gennaio 2026, Cloudflare ha mitigato oltre 38,5 miliardi di richieste malevole dirette contro le organizzazioni aderenti a Project Galileo. La media supera i 105 milioni di attacchi al giorno. Sono numeri enormi, ma raccontano soprattutto una cosa abbastanza semplice: chi fa informazione, tutela diritti o attività civica online viene colpito di continuo, spesso senza avere alle spalle le risorse tecniche ed economiche di una grande azienda privata.

La minaccia più frequente resta quella degli attacchi DDoS, responsabili dell’81,7% del traffico malevolo osservato nel periodo analizzato. L’obiettivo è mandare fuori uso siti e servizi online riempiendoli di traffico artificiale, fino a renderli irraggiungibili. Nel caso della società civile, però, il danno non è solo tecnico: quando un sito non risponde, può saltare l’accesso a informazioni, documenti, denunce, campagne e canali di comunicazione che in certi contesti servono davvero. A subire maggiormente questa pressione sono state le organizzazioni impegnate nella tutela dei diritti umani.

Il report segnala anche una forte attività legata allo sfruttamento di vulnerabilità nei siti web. Cloudflare ha bloccato circa 7 miliardi di richieste riconducibili a tentativi di exploit applicativi. A registrare il volume più alto di questa categoria di minacce sono state le organizzazioni giornalistiche: pur rappresentando meno di un quarto delle realtà protette da Project Galileo, i media hanno concentrato oltre il 40% dei tentativi di sfruttamento osservati. In media, ciascuna organizzazione giornalistica ha subito circa 4,5 milioni di tentativi di exploit all’anno, pari a circa uno ogni sette secondi.

Il phishing continua a rimanere un fronte molto esposto. Dall’analisi delle email ricevute dalle organizzazioni che utilizzano Cloudflare Email Security emerge che quasi un’email malevola su tre è riuscita a superare i tradizionali meccanismi di autenticazione. È un dato che mostra quanto le campagne malevole non facciano più affidamento solo su messaggi grossolani o facilmente riconoscibili, ma su tecniche più curate, pensate per aggirare i controlli e raggiungere direttamente chi lavora dentro queste organizzazioni.

Il quadro non riguarda soltanto gli attacchi informatici in senso stretto. Cloudflare richiama anche il peso delle interruzioni intenzionali della connettività, ormai diventate una criticità sempre più rilevante per la società civile. Nel periodo preso in esame, l’azienda ha identificato 85 interruzioni di Internet pubblicamente attribuite ad azioni governative, pari al 46% di tutte le interruzioni osservate a livello globale attraverso la propria rete.