Cyberattacchi a ONG, media e diritti umani: il report Cloudflare svela la minaccia digitale globale

Ogni giorno, più di 100 milioni di attacchi informatici prendono di mira siti di ONG, media indipendenti e difensori dei diritti umani. Non si tratta solo di pagine che spariscono dal web: dietro a quei blackout ci sono comunicazioni cruciali, denunce che rischiano di non arrivare, campagne che si bloccano. La società civile, spesso impegnata in contesti difficili e delicati, è un bersaglio costante e preciso. A confermarlo è Cloudflare, con il suo ultimo rapporto “The Global State of Cybersecurity for Civil Society Organizations”. Grazie al programma Project Galileo, che dal 2014 protegge le realtà più vulnerabili, si scava dentro un fenomeno che non accenna a diminuire.

Project Galileo: scudo gratuito per chi difende diritti e informazione

Project Galileo, attivo da quasi dieci anni, offre gratuitamente servizi avanzati di cybersecurity a oltre 3.400 siti web in 120 Paesi. Lavora insieme a 59 partner internazionali della società civile, supportandoli nella lotta quotidiana contro gli attacchi digitali. Parliamo di associazioni umanitarie, giornalisti indipendenti e gruppi di advocacy spesso privi delle risorse per difendersi da soli. Tra il 1° febbraio 2025 e il 31 gennaio 2026, Cloudflare ha bloccato più di 38,5 miliardi di richieste malevole rivolte a queste realtà. Una media di oltre 105 milioni di attacchi al giorno, una pressione enorme per chi non può contare su budget o infrastrutture paragonabili a quelle delle grandi aziende.

Queste organizzazioni sono un nodo cruciale per la libera informazione e la tutela dei diritti umani. Il loro lavoro mantiene vivi canali di denuncia e diffusione di dati che altrimenti resterebbero muti.

DDoS: il diluvio che paralizza siti e voci libere

Il tipo di attacco più frequente è stato il DDoS , responsabile dell’81,7% del traffico malevolo bloccato. Questo metodo consiste nell’inondare un sito con un volume enorme di traffico finto, bloccandolo e rendendolo irraggiungibile. Per chi ha risorse limitate, resistere a questi assalti senza aiuti esterni è praticamente impossibile.

Ma nel caso della società civile, non si tratta solo di un problema tecnico. Quando un sito di diritti umani o un giornale indipendente cade, si interrompe anche il flusso di informazioni vitali. Campagne, documenti delicati e aggiornamenti urgenti restano bloccati, con conseguenze dirette su interventi di emergenza, monitoraggi e trasparenza.

Exploit e vulnerabilità: il tallone d’Achille delle testate giornalistiche

Oltre all’ondata di attacchi DDoS, il report segnala una minaccia più subdola: lo sfruttamento di falle nei software dei siti. Cloudflare ha bloccato circa 7 miliardi di richieste di exploit applicativi, tentativi di sfruttare debolezze nel codice per entrare senza autorizzazione o modificare contenuti.

Le testate giornalistiche sono state particolarmente colpite. Pur rappresentando meno del 25% delle organizzazioni protette, hanno subito il 40% di questi attacchi. In pratica, ogni media ha dovuto affrontare in media 4,5 milioni di tentativi all’anno, cioè uno ogni sette secondi. La frequenza e rapidità di questi attacchi dimostrano come chi vuole zittire le voci indipendenti usi metodi sempre aggiornati e mirati.

Phishing sempre più raffinato: un pericolo in crescita

Un altro fronte critico è quello delle campagne di phishing. Secondo Cloudflare Email Security, quasi una mail malevola su tre riesce a superare le difese più comuni. Non si tratta più di messaggi goffi o grossolani, ma di attacchi studiati nei dettagli per evitare i controlli automatici e colpire chi lavora in queste organizzazioni.

Il phishing è un rischio concreto: può portare a furti di credenziali, diffusione di malware o inserimento di backdoor nei sistemi. La crescente sofisticazione di questi attacchi richiede difese sempre aggiornate e una formazione mirata per chi opera nel mondo della società civile e dell’informazione.

Blackout di internet pilotati: un’altra minaccia per la società civile

Infine, il rapporto mette in luce 85 blackout di internet attribuiti a interventi governativi, pari al 46% di tutte le interruzioni globali registrate dalla rete di Cloudflare. Questi blocchi sono spesso usati per controllare o limitare il flusso di notizie e comunicazioni in momenti di tensione politica o sociale.

Le interruzioni di rete non colpiscono solo i siti, ma paralizzano anche il monitoraggio dei diritti, la raccolta dati e la diffusione tempestiva delle informazioni. In molti casi si tratta di una forma di censura mascherata da problemi tecnici o motivi di sicurezza nazionale.

I numeri raccontano una pressione crescente su un ecosistema digitale fondamentale per il dialogo democratico, la trasparenza e la tutela dei diritti. Proteggere queste realtà significa difendere il diritto a un’informazione libera e la partecipazione attiva alla società.