De Belgische Federale Politie publiceert vandaag de 'politiële criminaliteitsstatistieken voor het jaar 2021'. In totaal registreerden de politiediensten 866.588 criminele feiten die plaatsvonden in 2021. De coronacrisis drukte opnieuw haar stempel op de criminaliteitscijfers, zij het wat minder uitgesproken dan in 2020. Terwijl bepaalde criminaliteitsvormen zich lijken te ‘herstellen’ na coronajaar 2020, ondervinden anderen nog steeds een duidelijke impact van de pandemie. Eén ding lijkt alvast zeker: cybercrime is intussen een gevestigde waarde.
Cybercrime in België is vorig jaar verder gestegen
Het aantal aangiften van internetfraude, phishing, ransomware en andere vormen van cybercrime in België is vorig jaar verder gestegen, zo laat de Belgische federale politie vandaag weten. Er kwamen in 2021 ruim 47.000 aangiften van "informaticacriminaliteit" binnen, een stijging van zeven procent ten opzichte van 2020. Het gaat dan om zaken als het inbreken op systemen, datadiefstal en aanvallen met ransomware.
Ook phishing blijft nog altijd een probleem in België. Vorig jaar deden ruim 8300 slachtoffers aangifte. Een stijging van bijna elf procent ten opzichte van 2020. Verder werden er 152 gevallen van ransomware geregistreerd, terwijl dat er een jaar eerder nog 124 waren. In 2017, 2018 en 2019 werd er echter vaker aangifte van ransomware gedaan.
"Een steevaste stijger in de criminaliteitsstatistieken is al jaren de cybercriminaliteit. Naarmate onze samenleving meer en meer gebruik maakt van het internet en van technologie, doen ook criminelen hier steeds vaker een beroep op. Dat was in 2021 niet anders", aldus de Belgische politie. De stijging was vorig jaar wel minder groot dan in de jaren daarvoor.
Naast misdrijven die onder de categorie cybercrime vallen zijn er ook andere, ‘klassieke’ misdrijven die in toenemende mate via internet gepleegd worden. Het gaat dan bijvoorbeeld om internetfraude, zoals aankoopfraude, vriendschapsfraude en identiteitsfraude. Vorig jaar werden ruim 38.000 gevallen van internetfraude geregistreerd, een toename van bijna vier procent ten opzichte van 2020.
"De toekomst is digitaal, en dus ook de criminaliteit. De trend van de afgelopen jaren zet zich voort: criminelen gebruiken steeds vaker het internet voor hun criminele activiteiten. De politie blijft niet achter. We investeren de komende jaren verder in ict, en rekruteren gespecialiseerde ict-profielen", zegt de Belgische minister van Binnenlandse Zaken Annelies Verlinden.
Sinds het jaar 2000 verzamelt de Federale Politie het totaal aantal feiten dat de Lokale en Federale Politie jaarlijks registreren in de Algemene Nationale Gegevensbank (ANG). De cijfers bieden een zicht op de evolutie van de criminaliteit in België over de jaren heen, al moeten ze met grote voorzichtigheid geïnterpreteerd worden. Een stijging van het cijfer van een bepaald type misdaad betekent niet noodzakelijk dat die vorm van criminaliteit vaker voorkomt, maar kan duiden op een stijging in de aangiftebereidheid bij de bevolking of een evolutie in de onderzoekstechnieken.
Verdergezette impact van de coronacrisis
Bij de publicatie van de criminaliteitsstatistieken voor 2020, in juli vorig jaar, was het overduidelijk: ten gevolge van de coronacrisis hadden de cijfers voor heel wat criminaliteitsvormen een serieuze bocht genomen. Registraties inzake cybercriminaliteit schoten pijlsnel de hoogte in, met onder andere een verdrievoudiging van de meldingen van phishing tegenover het jaar ervoor. Andere, meer ‘traditionele’ criminaliteitsvormen zoals diefstallen kenden dan weer een opvallende daling. Bovendien zorgden de registraties van inbreuken op de in 2020 vastgelegde coronamaatregelen voor een nieuwe categorie in de cijfers.
Net als 2020 werd ook 2021 getekend door de coronacrisis. Doorheen het jaar kondigde de regering verschillende maatregelen af om de pandemie de kop in te drukken. Hoewel de impact van de coronacrisis op de criminaliteitscijfers minder uitgesproken is dan in 2020, blijft ze ontegensprekelijk aanwezig.
De politiediensten registreerden in totaal 866.588 criminele feiten die plaatsvonden in 2021*. Dat is een daling van 12,4% (-122.600 feiten) ten opzichte van 2020. Die daling kan echter grotendeels verklaard worden door de handhaving van de coronamaatregelen. Terwijl er in 2020 nog 192.307 inbreuken op de maatregelen in de strijd tegen Covid-19 werden geregistreerd, waren dat er in 2021 nog 68.104.
Cybercriminaliteit nog steeds in stijgende lijn
Een steevaste stijger in de criminaliteitsstatistieken is al jaren de cybercriminaliteit. Naarmate onze samenleving meer en meer gebruik maakt van het internet en van technologie, doen ook criminelen hier steeds vaker een beroep op. Dat was in 2021 niet anders, al is de stijging wel minder uitgesproken dan de voorgaande jaren.
Het voorbije jaar werden er 47.560 inbreuken op de wet op de informaticacriminaliteit geregistreerd. Dat is 6,9% meer dan in 2020. Het gaat dan om de pure informaticamisdrijven: aanslagen op de veiligheid van een informaticasysteem of de integriteit van de in een informaticasysteem opgeslagen gegevens. Concrete voorbeelden zijn het blokkeren van iemands computer via malware, het verspreiden van virussen, hacking en phishing.
Grafiek: aantal geregistreerde feiten inzake informaticacriminaliteit per jaar
Specifiek voor phishing, een veelvoorkomende vorm van informaticacriminaliteit, werden er in 2021 8.329 feiten geregistreerd. Dat is een stijging van 10,7% (+804 feiten) tegenover 2020. De stijgende trend blijft zich dus verderzetten, maar van een verdrievoudiging van feiten zoals we die in 2020 zagen, was in 2021 gelukkig geen sprake.
Naast de pure inbreuken op de informaticawet zijn er ook andere, ‘klassieke’ misdrijven die in toenemende mate gepleegd worden door middel van ICT. Een gekend voorbeeld is oplichting via internet of internetfraude. Hieronder vallen alle vormen van oplichting waarbij gebruik wordt gemaakt van het internet. Fraude bij online aankopen bijvoorbeeld, maar ook vriendschapsfraude, identiteitsfraude, … In 2021 werden 38.186 feiten van internetfraude geregistreerd. Ook dat is een lichte stijging (+3,7% of +1.363 feiten) tegenover het jaar voordien, maar een exponentiële stijging zoals in 2020 – toen een stijging van 44,4% tegenover de cijfers van 2019 – bleef uit.
Impact coronacrisis op aantal inbraken blijft voelbaar
In 2020 bleek al dat de coronacrisis - wellicht dankzij het vele thuiswerk, de verminderde mobiliteit en de tijdelijke sluiting van bepaalde handelszaken - een positief effect had op de vaststellingen van diefstal en afpersing. Tussen 2019 en 2020 daalden die cijfers spectaculair. In 2021 namen de registraties van diefstal en afpersing weer lichtjes toe (+2,9%), maar daarmee komen we nog lang niet in de buurt van de cijfers vóór de coronacrisis.
Grafiek: aantal geregistreerde feiten inzake diefstal en afpersing per jaar
Wat de inbraken in gebouwen betreft, tekenen we zelfs opnieuw een daling in het aantal feiten op. In totaal werden er in 2021 43.572 inbraken in gebouwen geregistreerd. Dat is een daling met 3,9% ten opzichte van 2020 en met 30,8% ten opzichte van 2019. Voor de woninginbraken – 34.140 geregistreerde feiten of pogingen in 2021 – noteren we opnieuw het laagste cijfer ooit.
Vincent Van Quickenborne, vice-eersteminister en minister van Justitie: “De criminaliteitscijfers tonen dat we herstellen van de naweeën van de coronapandemie. Nu is het tijd om een andere pandemie aan te pakken: die van seksueel geweld. We hebben vanaf dag 1 van deze legislatuur een prioriteit gemaakt van de strijd tegen seksueel geweld. Zo is sinds 1 juni het nieuw seksueel strafrecht van kracht met zwaardere straffen, nieuwe verzwarende bestanddelen zoals spiking, duidelijkere omschrijvingen van misdrijven en minder ruimte voor interpretatie. Uit de cijfers van de Zorgcentra na Seksueel Geweld, die in elke provincie worden uitgerold, zien we dat de aangiftebereidheid heel sterk stijgt. Door ook sneller en via geavanceerde technieken sporen af te nemen, wordt de bewijslast groter en resulteert dit in meer veroordelingen.”
* Deze cijfers zijn gebaseerd op de gerechtelijke PV’s die op 16 mei 2022 geregistreerd waren in de ANG. Een zeer lichte stijging in de cijfers is daarom nog mogelijk, bijvoorbeeld omwille van de laattijdige registratie van PV’s voor feiten die aan het einde van het jaar plaatsvonden. Sommige feiten – zoals zedenfeiten – worden niet altijd onmiddellijk aan de politie gemeld.
Bron: security.nl, politie.be
Meer actueel nieuws
cPanel 44.000 installaties gecompromitteerd, ShinyHunters lekt Aman Resorts en Raptor Supplies Wemeldinge op darkweb
In de periode van 1 mei tot en met 3 mei 2026 bevestigde de Shadowserver Foundation dat minimaal 44.000 IP-adressen van cPanel installaties actief zijn gescand na exploitatie van CVE-2026-41940, met op 1 mei alleen al meer dan vijftienduizend nieuwe kwaadaardige cPanel hosts in één dag. Op hetzelfde moment publiceerde ShinyHunters de gegevens van 215.600 gasten van luxehotelgroep Aman Resorts en bevestigde Canonical een aanhoudende DDoS aanval op de Ubuntu webinfrastructuur door de Iran gelinkte groep 313 Team. Onderzoekers van Check Point Research en Halcyon maakten bekend dat de VECT 2.0 ransomware in de praktijk als wiper functioneert, waardoor bestanden onherstelbaar vernietigd worden zelfs na betaling van losgeld. Cybercrimeinfo ontdekte op het darkweb dat de criminele groep FulcrumSec gestolen data publiceert van Raptor Supplies, een Britse leverancier met een Nederlandse vestiging in Wemeldinge. Nieuw verschenen ransomwaregroep CMD Organization postte zijn eerste twee slachtoffers in een veilingformaat. En het Martini Ziekenhuis in Groningen bevestigde na drie weken volledig herstel van het patiëntenportaal Mijn Martini, getroffen door de ransomware aanval op EPD leverancier ChipSoft op 7 april.
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Gezocht: koerier na bankhelpdeskfraude in Veenendaal en Almere
Een vrouw uit Veenendaal werd op 27 februari 2026 slachtoffer van bankhelpdeskfraude. Een nepbankmedewerker belde haar op, waarna een koerier aan de deur kwam en haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. Met de buitgemaakte pinpas werd vervolgens gepind in winkels en bij geldmaten in Veenendaal en Almere. In totaal werd ruim 5.500 euro afhandig gemaakt. De politie zoekt de verdachte koerier.
Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt
De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.