Broj malicioznih zahtjeva usmjerenih ka organizacijama koje dobijaju besplatne bezbjednosne usluge putem Cloudflare-ovog Project Galileo više je nego utrostručen tokom protekle godine, navodi ova kompanija za web bezbjednost i performanse.
Kroz Project Galileo, kompanija pruža besplatnu zaštitu organizacijama koje nemaju neophodne sajber bezbjednosne resurse, od kojih su većina neprofitne organizacije koje podržavaju umjetnost, ljudska prava, novinarstvo i demokratiju.
U novom izvještaju koji ističe web prijetnje sa kojima se ove organizacije suočavaju, Cloudflare navodi da su njegovi sistemi između 1. maja 2024. i 31. marta 2025. blokirali 108,9 milijardi napada na njih, što je prosječno oko 325,2 miliona dnevno.
Ovi napadi, kako se objašnjava, uključuju Layer 7 (aplikacioni sloj) distribuirane napade uskraćivanja usluge (DDoS), kao i prijetnje koje blokira web aplikacioni firewall (WAF), poput SQL injekcija i XSS napada koji obično ciljaju polja za unos na web stranicama, uključujući obrasce za donacije ili okvire za komentare.
Broj napada zabilježenih tokom 11 mjeseci obuhvaćenih izvještajem porastao je za 241% u odnosu na prethodnu godinu.
Novinari i novinarske organizacije zabilježile su najveći broj napada, sa 97 milijardi zahtjeva (prosječno 290 miliona dnevno), dok su organizacije za ljudska prava/civilno društvo bile sljedeće, sa 8,9 milijardi blokiranih zahtjeva.
Kod novinara i organizacija za ljudska prava, DDoS saobraćaj činio je većinu ublaženog saobraćaja, dok je samo mali procenat saobraćaja blokiran putem WAF-a. Većina saobraćaja ka sajtovima novinara bila je generisana od strane stvarnih korisnika.
„Mete su često bile medijske kuće koje se bave istraživačkim novinarstvom i koje djeluju u regionima pod pritiskom vlada (kao što su Rusija i Bjelorusija), kao i nevladine organizacije koje se fokusiraju na borbu protiv rasizma i ekstremizma, te zaštitu prava radnika“, navodi Cloudflare.
Značajni incidenti uključuju napad na nezavisnu novinarsku organizaciju Belarusian Investigative Center, koja je bila meta 28 milijardi zahtjeva 28. septembra, i organizaciju za ljudska prava Tech4Peace, koja je bila pod 12-dnevnim napadom u ukupnom obimu od preko 2,7 milijardi zahtjeva.
Cloudflare navodi da je blokirao 1,5 milijardi zahtjeva usmjerenih ka organizacijama za socijalnu zaštitu, i više od 1 milijarde zahtjeva ka organizacijama koje se bave pitanjima životne sredine i pomoći u slučaju katastrofa.
Izvor: SecurityWeek
