Inleiding
Goede morgen allemaal op deze woensdag 23 april 2025. Uit de afwezigheidsmeldingen die ik gisteren ontving maak ik op dat veel collega´s wat vrije dagen hebben opgenomen, geniet ervan. Voor jullie dit vrolijke liedje: https://www.youtube.com/watch?v=WGU_4-5RaxU Maar nu naar de ´kennisparel´ van vandaag. In veel landen bestaan nog steeds geen allesomvattende, consistente en betrouwbare gegevens en statistieken over cybercriminaliteit. Dit is deels het gevolg van een gebrek aan essentiële informatie vanwege het gedecentraliseerde karakter van de verzameling van relevante gegevens op nationaal niveau. Cybercriminaliteit in al zijn dimensies en verschijningsvormen is vanwege de enorme groei van Internettoepassingen alomtegenwoordig in ons leven. De bijgesloten ´kennisparel´ van vandaag richt zich op het doen van voorstellen om meer solide en betrouwbare gegevens en statistieken over cybercriminaliteit te ontwikkelen.
Hierbij wordt vooral aandacht geschonken aan de indeling en classificatie van cybercriminaliteit en de talrijke dimensies waarlangs cybercriminaliteit kan worden gestructureerd. Hierbij speelt de zogenaamde cybercriminaliteitstaxonomie een belangrijke rol. Een taxonomie is de wetenschap van het indelen. Taxonomie (taxon = groep) verwijst naar zowel de classificatie van soorten als naar de methode die aan de basis van een classificatie ligt. Deze indeling baseert zich op de systematiek, de methodiek om soorten in te delen, in dit geval cybercriminaliteit. Die taxonomie biedt een systematisch overzicht van de verschillende soorten cybercriminaliteit die kan worden gemeten. Het betreft zowel cyber gerelateerde als cyberafhankelijke misdrijven waarmee individuen en bedrijfsleven te maken krijgen. Ook wordt ingegaan op de noodzaak van een periodieke herziening van deze taxonomie.
Voor Nederland is een dergelijke taxonomie vooral belangrijk om cybercriminaliteit binnen het bedrijfsleven te meten. In bijgesloten ´kennisparel´ wordt met behulp van een gestructureerde literatuuronderzoek de meest belangrijke definities, typologieën en taxonomieën van cybercriminaliteit geïdentificeerd uit een reeks academische en niet-academische bronnen (grijze literatuur). Bestaande definities, typologieën en taxonomieën worden geëvalueerd en de belangrijkste bevindingen worden geïdentificeerd. Hoewel het conceptualiseren van cybercriminaliteit waarschijnlijk een uitdaging zal blijven, biedt dit overzicht aanbevelingen voor toekomstig werk om te komen tot een universeel begrip van cybercriminaliteitsverschijnselen en tot een robuust en uitgebreid classificatiesysteem.
Bron
National Academies of Sciences, Engineering, and Medicine (April 2025). Cybercrime Classification and Measurement. Washington, DC: The National Academies Press, 160 pp. https://nap.nationalacademies.org/catalog/29048/cybercrime-classification-and-measurement
Summary
There is an acute need for the U.S. to address its lack of overall governance and coordination of cybercrime statistics, according to a new report from the National Academies of Sciences, Engineering, and Medicine. The report, requested by Congress in the 2022 Better Cybercrime Metrics Act, recommends that relevant federal agencies create or designate a national information clearinghouse to draw information from multiple sources of cybercrime data and establish connections to assist in criminal investigations.
Cybercrimes encompass a wide range of illegal cyber-dependent or cyber-enabled actions against individuals, businesses, and government entities, including identity theft, online stalking, phishing, hacking and sale or release of stolen content, denial of service attacks, ransomware, destructive malware, and computer-related acts of terrorism. Cybercrime poses serious threats and financial costs to individuals, businesses, and government agencies both in the U.S. and abroad, and incidents have become increasingly common in recent years. However, is has proved difficult to gain a full understanding of why cybercrime is on the rise. The current national crime statistics system has limited coverage of cybercrimes, and existing data measurement efforts aimed at tracking such crimes are fragmented, the report says.
According to the report, at least 13 federal agencies collect cybercrime data, but the agencies lack shared, consistent definitions of cybercrimes, and they act in relative isolation in this area. Efforts are also hampered by challenges such as underreporting, the rapidly evolving nature and use of technology, and the variable scope and nature of incidents. In particular, determining the boundaries of cybercrime incidents is problematic, as the crimes can have ripple effects on thousands or millions of individuals at a time, raising questions over whether the affected data holder should be counted as the sole victim of the crime.
As requested by the Better Cybercrime Metrics Act, the report sets out a taxonomy defining major categories of cybercrimes to provide a clear structure to aid in the development of shared statistical measures. The report does not call for an overhaul of the National Incident-Based Reporting System, the crime data collection program administered by the FBI, but rather recommends that the FBI adopt this taxonomy to build on the foundation laid over a decade ago when cybercrime began to emerge as a prominent category of crime. In the future, the taxonomy should be amended to account for trends in reported data as well as emerging technologies such as artificial intelligence and quantum computing, which could create the need to define new offenses.
The report suggests both short-term and long-term improvements to cybercrime coverage in the National Crime Victimization Survey, the household survey conducted by the Bureau of Justice Statistics that provides insights on crime regardless of whether incidents are reported to local law enforcement. These include building upon and repeating the content of survey supplements that cover cybercrimes such as identity theft and cyberstalking.
The report also emphasizes that beyond improving governmental statistical measures and coordination, efforts to improve cybercrime measurements must also rely on the continuing — and ideally, increased — participation of businesses and organizations in reporting cybercrime incidents. This has been historically complicated, due to companies’ reluctance to appear vulnerable, liability issues, and a range of other factors. For example, financial institutions that fall victim to a data breach frequently weigh the need to inform affected clients against the perception of culpability for ineffective defense.
Afsluitend
Cybercriminaliteit is een belangrijk fenomeen geworden in onze gedigitaliseerde wereld en heeft onmiskenbaar een grote impact op de maatschappelijke veiligheid. In de bestrijding van ‘cybercrime’ is de politie, naast andere partijen, één van de belangrijke actoren en zij heeft in de aanpak van cybercriminaliteit in de afgelopen jaren extra geïnvesteerd. We leven in een gedigitaliseerde samenleving. Dagelijks maken we gebruik van allerlei ICT-toepassingen, van smartphones om snel een betaling te doen tot Skype om met vrienden of collega’s die in het buitenland zijn te communiceren. Ook criminelen maken volop gebruik van de mogelijkheden die digitalisering biedt. In de regel worden hierbij twee categorieën criminaliteit onderscheiden. Enerzijds zijn er delicten gericht op ICT systemen zelf (cybercriminaliteit), bijvoorbeeld hacken of het platleggen van websites of databases. Anderzijds zijn er delicten waarbij ICT van wezenlijk belang is voor het uitvoeren van het delict (gedigitaliseerde criminaliteit), bijvoorbeeld fraude of stalking via internet.
Er is veel te doen over slachtofferschap van, daderschap en bescherming tegen online criminaliteit (cybercriminaliteit). Slachtofferschap zowel onder de bevolking als individuele slachtoffers als onder het bedrijfsleven en de overheid. In Nederland zijn we ten opzichte van andere landen goed voorzien om uitspraken te doen over omvang en trends in cybercriminaliteit. Sinds 2012 wordt via de zogenaamde Veiligheidsmonitor het individuele slachtofferschap van cybercriminaliteit gemeten: https://prohic.nl/2024/03/01/674-1-maart-2024-veiligheidsmonitor-2023/
In de Cybersecuritymonitor 2022 wordt een overzicht van de ICT-veiligheidsmaatregelen en –incidenten van Nederlandse bedrijven uitgesplitst naar bedrijfsgrootte en bedrijfstak op basis van diverse bronnen van binnen en buiten het CBS: https://prohic.nl/2023/08/14/595-14-augustus-2023-cybersecuritymonitor-2022595/ En dan geeft de onlangs gepubliceerde monitor Online Veiligheid en Criminaliteit een prima overzicht over individueel slachtofferschap rond online veiligheid en online criminaliteit: https://prohic.nl/2025/04/15/871-15-april-2025-online-veiligheid-en-criminaliteit-2024/ In vergelijking met Europese landen zijn wij in Nederland rijk aan statistische bronnen en gegevens op basis waarvan er uitspraken gedaan kunnen worden over trends in de verschillende vormen van criminaliteit en de rechsthandhaving, dus ook rond cybercriminaliteit. Internationaal loopt Nederland hier duidelijk voorop.
Met de digitalisering van de samenleving groeit de interesse in cybercrime. Gezien de complexiteit en constant veranderende aard van cybercrime, is de totale omvang van cybercrime op dit moment niet bekend, er is sprake van een zogenaamd dark number. Om toch enig zicht te krijgen op de omvang ervan, is het van belang om allereerst zicht te krijgen op de hoeveelheid misdrijven, waarbij ICT in een rol heeft gespeeld. Dat is nog niet zo eenvoudig. Slechts een klein deel van de relevante delicten kan namelijk uit de huidige registratiemethoden worden afgeleid. Bovenstaande bronnen bieden enig houvast over omvang en ernst van online criminaliteit in Nederland en dat is een voorwaarde om op evidentie bewijs beleid te maken. Beleidsmakers, maak dus gebruik van die bestaande bronnen.