Het aandeel cybercriminaliteit is afgelopen jaar fors toegenomen. In 2021 ontving de politie 14.000 meldingen van cybercrime. Dat is een derde meer in vergelijking met het jaar ervoor. Ook de impact van cybercriminaliteit steeg vorig jaar. Dat schrijft het Openbaar Ministerie (OM) in het jaarverslag.
Bredere verschuiving van traditionele naar digitale criminaliteit
“Die trend past binnen een bredere verschuiving van traditionele naar digitale criminaliteit”, zo zegt het OM. Naar eigen zeggen heeft de coronacrisis een impuls gegeven aan deze verschuiving. Afgelopen jaar registreerde de politie 14.000 gevallen van cybercrime. Dat is een stijging van een derde in vergelijking met 2020, en een verdrievoudiging ten opzichte van het jaar daarvoor.
De toename van het aantal aangiften van cybercriminaliteit is terug te zien in de instroomcijfers van het OM. Het aantal verdachten van cyberdelicten nam in een jaar tijd toe van 481 naar 574, een stijging van 21 procent. In twee jaar tijd is het aantal verdachten met 47 procent gestegen.
Aantal registraties van cybercrime (zoals hacks, ddos-aanvallen en ransomware) bij Nederlandse politie
Fraude tussen burgers onderling
Het aandeel van horizontale fraude -fraude tussen burgers onderling- nam afgelopen jaar eveneens toe. De politie arresteerde 29 procent meer internetcriminelen. Het aantal zaken tegen geldezels -mensen die hun bankrekening ter beschikking stellen in ruil voor een deel van de opbrengst- steeg in een jaar tijd van 365 naar 1.363. Het aantal verdachten van identiteitsfraude, waaronder WhatsApp-fraude, nam met 15 procent toe naar 732 zaken.
Het OM schrijft verder in het jaarverslag dat de impact van cybercrime vorig jaar steeg. Dat is te wijten aan de toename van het aantal cyberincidenten, onder meer door ransomware-aanvallen. Daarbij is het volgens het OM soms lastig om een onderscheid te maken tussen cybercriminelen en statelijke actoren. Desalniettemin vormen beide groepen een bedreiging voor de nationale veiligheid.
Cybercriminelen strafrechtelijk aanpakken
Als cybercriminelen niet strafrechtelijk worden aangepakt, neemt het vertrouwen van burgers in de digitale infrastructuur en de democratische rechtstaat af. “Cybercrime is moeilijk op te sporen en vraagt om veel kennis en specialisten die zich voortdurend blijven ontwikkelen om hackers bij te blijven”, schrijft het OM. Daarom is het belangrijk dat het OM breed blijft investeren in digitale vaardigheden.
Opsporing en vervolging zijn volgens het Openbaar Ministerie onvoldoende om cybercriminaliteit terug te dringen. Daarom zet het OM in op alternatieve interventies: preventie, verstoring en notificatie. “Die alternatieve interventies versterken de weerbaarheid van potentiële slachtoffers tegen deze criminaliteit met vaak een internationaal en grenzeloos karakter”, aldus het OM.
Cybercrime is aan opmars bezig
Gerrit van den Burg, voorzitter van het College van procureurs-generaal, maakt zich zorgen om de toenemende cybercriminaliteit. Dat is in zijn ogen “bezig aan een opmars”. Tegelijkertijd is hij optimistisch over het feit dat het kabinet extra geld uittrekt om verbeteringen aan te brengen in de strafrechtketen.
“Daarmee kan de werkdruk eindelijk wat worden aangepakt, en kan een extra impuls worden gegeven aan verbetering van onze ICT. Ik hoop dat we mensen kunnen aantrekken die in al hun diversiteit één ding gemeen hebben: de wil om, in het klein en in het groot, onze wereld rechtvaardiger te maken”, aldus Van den Burg.
Veiligheidsmonitor 2021
Volgens de Veiligheidsmonitor 2021 van het Centraal Bureau voor de Statistiek (CBS) kreeg 17 procent van de Nederlanders van 15 jaar of ouder te maken met cybercrime. We hebben het dan over 2,5 miljoen Nederlanders. Hoogstwaarschijnlijk is dat slechts het topje van de ijsberg: uit berekeningen van het CBS blijkt dat slechts één op de vijf slachtoffers aangifte doet bij de politie.
Een vorm van online criminaliteit die volgens het CBS afgelopen jaar veel voorkwam, was phishing. Oplichters halen dan van alles uit de kast om zo veel mogelijk persoonsgegevens van nietsvermoedende slachtoffers buit te maken. “Van alle Nederlanders van 15 jaar of ouder zeggen in 2021 meer dan twee op de drie (68 procent) dat ze in de afgelopen 12 maanden ten minste één keer een telefoontje, e-mail- of ander bericht hebben ontvangen dat (waarschijnlijk) van een oplichter was”, aldus het statistiekbureau. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: om.nl, vpngids.nl
Bekijk alle vormen en begrippen
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays
Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
Politie zoekt extra slachtoffers van verdachte Turpien
De politie roept slachtoffers van een man uit Spijkenisse op om zich te melden. De verdachte zou onder de naam Turpien op Snapchat tientallen meisjes hebben afgeperst. Inmiddels zit hij vast, maar door de hoeveelheid beeldmateriaal die bij hem werd aangetroffen, vermoedt de politie dat er nog meer slachtoffers zijn die nog niet bekend zijn.
APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas
Bron: Cybercrimeinfo, ondezoeksteam
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.
NB412: Supply chain onder vuur, $280 miljoen DeFi diefstal en AI als cyberwapen
Deze week stond in het teken van supply chain aanvallen die steeds verder escaleren. TeamPCP vergiftigde de populaire Trivy scanner en compromitteerde de Europese Commissie via een trojaniseerd open source pakket, waarbij 350 GB aan interne data werd buitgemaakt. Noord-Koreaanse hackers infiltreerden de Axios bibliotheek met meer dan 100 miljoen wekelijkse downloads en via een Telegram sticker kon een apparaat volledig worden overgenomen. Drie Nederlandse datalekken op één dag troffen Ajax, gemeente Epe en campingplatform Eurocamp, terwijl AI nu zelfstandig kwetsbaarheden ontdekt in populaire software. De groep achter de Drift Protocol hack stal $280 miljoen aan crypto en AI maakt phishing inmiddels 450% effectiever. Dichter bij huis werd een vrouw van in de tachtig in Tilburg drie dagen lang bewerkt door oplichters die haar bankpassen stalen. Lees alle details in de vier artikelen van deze week.
Gezocht: pinners na bankhelpdeskfraude in Tilburg
Een vrouw van in de tachtig uit Tilburg is slachtoffer geworden van geraffineerde bankhelpdeskfraude. Drie dagen lang werd ze benaderd via mail, telefoon en aan de deur. Uiteindelijk werd er gepind met haar gestolen passen, eerst in Tilburg en daarna in Amsterdam. De politie zoekt twee verdachten en deelt camerabeelden.
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
Opsporing nieuws
▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025
Cyberoorlog nieuws
▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025