Cybercriminelen gebruiken computers om onder meer bankrekeningen te plunderen, computers te infecteren en mensen af te persen met gestolen privézaken. Het kabinet wil meer doen om cybercriminaliteit te bestrijden. Het WODC heeft veel onderzoeken verricht op dit gebied.
Evaluatie Wet Computercriminaliteit III
In maart 2019 is de Wet computercriminaliteit III (CCIII) in werking getreden. Het doel van deze wet is om de politie en het Openbaar Ministerie meer mogelijkheden te bieden om computercriminaliteit en andere vormen van ernstige criminaliteit op te sporen en te vervolgen. Om te kijken hoe de wet in haar eerste vijf jaar benut wordt in de opsporingspraktijk heeft het ministerie van Justitie en Veiligheid het WODC gevraagd de Wet CCIII te evalueren. In hoeverre worden de doelstellingen zoals geformuleerd in de Wet CCIII in de praktijk gerealiseerd?
Zie het nieuwsbericht met daarin een link naar het rapport: Nieuwe mogelijkheden aanpak computercriminaliteit worden daadwerkelijk benut | WODC - Wetenschappelijk Onderzoek- en Datacentrum (2025)
Daderprofielen van cybercriminelen
Hoewel veel onderzoek is gedaan naar de activiteiten van georganiseerde cybercriminaliteit en de tactieken, technieken en procedures die worden gebruikt om illegale activiteiten uit te voeren, is veel minder bekend over de daderprofielen van de cybercriminelen die hierbij betrokken zijn. In deze context is een kennistafel georganiseerd om bestaande kennis over de achtergrondkenmerken, drijfveren en rekrutering van deze groep cybercriminelen, en de hiaten in deze kennis, in kaart te brengen.
Lees het rapport Daderprofielen van cybercriminelen uit Oost-Europa en Rusland (2024)
Evaluatiekader en nulmeting Nederlandse Cybersecuritystrategie (NLCS)
De Nederlandse Cybersecuritystrategie (NLCS) heeft een beleidshistorie van meer dan tien jaar. Om de digitale weerbaarheid van Nederland te vergroten heeft de Rijksoverheid in 2018 in samenwerking met publieke en private partijen, kennisinstellingen en maatschappelijke organisaties de Nederlandse Cyber Security Agenda (NCSA) vastgesteld. De NCSA bouwde voort op de effecten die gerealiseerd waren bij de eerdere Nationale Cybersecurity strategieën uit 2011 en 2013. De NCSA bevatte zeven ambities die bijdroegen aan de volgende doelstelling: “Nederland is in staat om op een veilige wijze de economische en maatschappelijke kansen van digitalisering te verzilveren en de nationale veiligheid in het digitale domein te beschermen.” In 2021 voerde Dialogic een planevaluatie uit van deze agenda.
Gegeven de lessen vanuit de NSCA, de gekozen opzet van de NLCS (combinatie van meerjarenstrategie en adaptief actieplan) en voorgaande observaties ten aanzien van de startsituatie en monitoringsmogelijkheden is aan Dialogic gevraagd om te komen tot een evaluatiekader en nulmeting van de NLCS.
Lees meer over het onderzoek Evaluatiekader en nulmeting Nederlandse Cybersecuritystrategie (NLCS) (2024)
Lopend onderzoek
Tussenevaluatie die inzicht dient te bieden in de voortgang en de koers van de Nederlandse cybersecuritystrategie (2022-2028) en het Actieplan Nederlandse Cybersecuritystrategie.
Lees meer over dit onderzoek Tussenevaluatie Nederlandse Cybersecurity strategie 2022-2028 en Actieplan NL Cybersecuritystrategie
In- en doorstroom van online criminaliteit in de strafrechtsketen
Onderhavig onderzoek is erop gericht meer zicht te bieden op de in- en doorstroom van online criminaliteit in de strafrechtketen. Naast inzicht in de actuele in- en doorstroom biedt het onderzoek ook inzicht in mogelijke knelpunten binnen de strafrechtketen, good practices en verbetermogelijkheden.
Lees meer over dit onderzoek: In- en doorstroom van online criminaliteit in de strafrechtsketen (2023)
Ransomware
In 2022 en 2023 zijn twee onderzoeksrapporten verschenen over ransomware. Er is gekeken naar de risicofactoren die ransomwar-aanvallen beïnvloeden. Daarnaast biedt het onderzoek inzicht in de mogelijkheden tot bewustwording onder bestuurders van middelgrote en kleine organisaties, zowel in de publieke als private sector. In het onderzoek uit 2024 is onderzocht met welke indicatoren inzicht kan worden gekregen in de mate waarin ransomware-aanvallen op instellingen en bedrijven in Nederland voorkomen en de aard en gevolgen van deze aanvallen met betrekking tot de eigenschappen van de getroffen instellingen en bedrijven, de response op de aanvallen, de geleden schade en andere gevolgen.
Lees meer in deze onderzoeken:
- Ransomware-aanvallen op instellingen en bedrijven in Nederland (2023)
- Verkenning risicofactoren ransomware-aanvallen (2022)
Gedragsverandering ter voorkoming van slachtofferschap cybercriminaliteit
Onderzocht is welke psychologische factoren een rol spelen bij 1) of mensen veilige wachtwoorden aanmaken en 2) of mensen online hun persoonsgegevens alleen delen wanneer dit veilig en/of noodzakelijk is. Daarnaast hebben we een interventie ontwikkeld en getest om veilig wachtwoordgedrag en het veilig online delen van persoonsgegevens te bevorderen.
Lees meer over Veilige toegang en verantwoord delen: psychologische determinanten van veilig wachtwoordgedrag en het veilig online delen van persoonsgegevens (2022)