Geregistreerde criminaliteit is al jaren dalende in Nederland. Waar er in 2010 in totaal nog 1,2 miljoen misdrijven werden vastgelegd, daalde dat aantal naar zo’n 800 duizend in 2022. De enige type criminaliteit die een flinke opmars maakt is ‘computervredebreuk’, ook wel ‘cybercriminaliteit’ genoemd.
Jaar
Aantal geregistreerde misdrijven
2010
1.070
2011
2.025
2012
4.620
2013
2.535
2014
2.025
2015
2.225
2016
1.875
2017
2.320
2018
2.945
2019
4.865
2020
11.270
2021
14.645
2022
14.110
Deze opmars klinkt en is zorgwekkend maar behoeft ook enige nuance. Zo heeft de politie nog weinig zicht hoe vaak cybercrime voorkomt en hoe vaak slachtoffers geen aangifte doen omdat ze er geen vertrouwen in hebben dat de cybercriminelen worden opgespoord, zeker als het buitenlandse hackers betreft uit landen als Rusland of andere onvrije staten waar Nederland geen uitleveringsverdrag mee heeft. Daarnaast is het niet altijd helder of iets computervredebreuk is of simpelweg een ander type criminaliteit zoals bedrog of oplichting waarin het internet een rol speelde. Daarom spreken we ook over ‘cyber-enabled crime’ (cyber faciliteert) en ‘cyber-dependent crime’ (cyber is een noodzakelijk en integraal onderdeel van de criminele daad).
Uit onderzoek van politie en beveiligingsbedrijven bleek dat criminelen in 2023 zeker 147 succesvolle aanvallen met gijzelsoftware hebben uitgevoerd op grote Nederlandse bedrijven en organisaties. In 1 op de 5 gevallen werd er vervolgens losgeld betaald.
Uit eigen onderzoek uitgevoerd in 2023 onder 15 regionale bedrijven en organisaties kwamen grotendeels positieve resultaten naar voren over de omgang met cybercrime en ransomware. De participanten gaven hun organisatie gemiddeld de volgende rapportcijfers:
Cyberafhankelijkheid: 8,5
Cyberweerbaarheid: 7,3 (iedereen 6 of hoger)
Mijn organisatie doet voldoende op dit domein: 6,9
Weet wie ik moet bereiken na een hack: 7,3
Weet wat te doen geval van ransomware: 6,9
Hieruit blijkt dat de gepeilde organisaties en bedrijven een hoge mate van cyberafhankelijkheid kennen en steeds weerbaarder worden tegen dreigingen. Tegelijkertijd gaf 50% aan een routekaart te hebben voor incident (eigen ontwerp of van bv. NCSC) en dat 54% kan terugvallen op een Computer Security Incident Response Team (CSIRT) bij incidenten.
Ook gaven de respondenten aan dat er nog veel uitdagingen zijn zoals, de menselijke kant (training en awareness) van cyber maar ook de technische kant, zoals de monitoring van operationele techniek en patchmanagement.