De cijfers zijn alarmerend. Volgens het onderzoek Alert Online 2025 van het Ministerie van Economische Zaken kreeg circa 72% van de Nederlanders te maken met (pogingen tot) cybercrime. Phishing trof 55% van de bevolking, en telefonische helpdeskfraude steeg van 15% in 2024 naar 29% in 2025. Ondertussen steeg volgens Check Point Software Technologies het gemiddelde aantal aanvallen per organisatie per week in Nederland met 53% in Q1 2025 ten opzichte van Q1 2024. Wereldwijd was dat 47%, en ransomware nam toe met 126%.

Een criminaliteitsvorm die domineert

Het CBS telde in 2024 al 2,4 miljoen slachtoffers van online criminaliteit — 15,7% van de bevolking. Online oplichting en fraude steeg van 7,6% in 2022 naar 9,4% in 2024, een toename van 1,8 procentpunt. Maar de werkelijke omvang ligt waarschijnlijk veel hoger: volgens CBS-onderzoek doet slechts circa 16% van de slachtoffers aangifte bij de politie, hoewel bijna de helft (48%) wel ergens melding maakt.

Volgens het Cybercrimebeeld Nederland 2024 van het Openbaar Ministerie en de politie betreft circa 42% van alle criminaliteitsslachtoffers een vorm van online criminaliteit. Dat zegt iets over het slachtofferperspectief, niet per se over het totaal aan gepleegde feiten — maar de richting is onmiskenbaar.

Tegelijkertijd blijkt uit het Alert Online 2025-deelrapport bedrijfsleven dat 20% van de onderzochte bedrijven geen enkele maatregel neemt om veilig online te zijn. De kloof tussen de groeiende dreiging en de feitelijke weerbaarheid is zorgwekkend.

Het juridische vacuüm

Voor de rechtspraktijk creëert deze realiteit een dubbele uitdaging. Enerzijds verschijnen er steeds meer cybercrime-gerelateerde zaken op de rol, van geavanceerde phishing-operaties tot internationale ransomware-netwerken. Anderzijds blijft het overgrote deel van deze criminaliteit buiten het zicht van justitie door de lage aangiftebereidheid.

De wetgever probeert bij te benen. De NIS2-richtlijn, in Nederland vertaald naar de beoogde Cyberbeveiligingswet, stelt strengere eisen aan cybersecurity voor aangewezen entiteiten. De Digital Services Act legt verplichtingen op aan online platforms. En de AI Act voegt een extra dimensie toe: de verplichting rond AI-geletterdheid is al toepasselijk sinds 2 februari 2025, terwijl generatieve AI volgens diverse analyses de drempel voor oplichting — denk aan deepfake-scams en geautomatiseerde phishing — aanzienlijk verlaagt.

De rol van de jurist

In dit dynamische speelveld is gedegen kennis van cybercrime geen luxe meer, maar bittere noodzaak. Strafrechtadvocaten zien hun praktijk veranderen: de helft van de cybercrimeverdachten die voor de rechter verschijnt, is 25 jaar of jonger. Het gaat om jongeren die via online gaming zijn afgegleden naar serieuze delicten, niet zelden in combinatie met traditionele criminaliteit. Let wel: dit betreft de groep die in beeld komt bij opsporing en vervolging, niet per se een afspiegeling van alle plegers.

Voor civielrechtelijk georiënteerde juristen spelen aansprakelijkheidsvragen bij datalekken, contractuele vraagstukken rond cyberverzekeringen en de bescherming van bedrijfsgeheimen een steeds grotere rol. Binnen ondernemingsrechtelijke praktijken wordt cybersecurity governance een vast onderdeel van het compliance-landschap.

Conclusie

Met ruim zeven op de tien Nederlanders die (pogingen tot) cybercrime meemaken en signalen van sterke groei in het gemeten aanvalsvolume, is cybercrime niet langer een niche — zeker niet voor de rechtspraktijk. De jurist die zich nu verdiept in de technische, processuele en materiële aspecten van dit domein, investeert in de kern van de moderne rechtspraktijk. Wie dat nalaat, loopt het risico zijn cliënten niet meer adequaat te kunnen bijstaan in een wereld die steeds digitaler — en kwetsbaarder — wordt.