La nozione di cybercrime individua, in termini molto generali, i reati e le attività di natura criminale commessi mediante l’uso di ICT o la rete internet. Non esiste, ad ogni modo, una definizione universalmente valida e accettata del termine, che ha un’accezione più criminologica o politico-criminale che precisamente giuridica. In principio, si faceva riferimento al concetto di computer crime, poi superato con l’avvento del web e, dunque, del c.d. cyberspazio. Alla luce dell’attuale sviluppo tecnologico, si è anche proposto di sostituire al concetto di cybercrime quello di digital crime.

La dottrina italiana tendenzialmente distingue tra reati informatici e reati cibernetici per individuare, con la prima nozione, i reati commessi con (o ai danni di) tecnologie informatiche (ad es. accesso abusivo a sistema informatico) e, con la seconda, i reati commessi mediante la (o nella) rete internet (ad es. cyberstalking). Si qualificano, inoltre, reati informatici o cibernetici “in senso ampio” i reati che, secondo la formulazione della relativa fattispecie, possono anche - ma non necessariamente - commettersi con ICT o internet (ad es. diffamazione, truffa).

Un’altra distinzione di rilievo, all’interno del concetto di cybercrime, è quella tra reati cyber-dipendenti, che possono essere esclusivamente commessi mediante computer o altre ICT (dunque, nuovi rispetto alla criminalità “tradizionale”: si pensi, ad esempio, all’accesso abusivo a sistema informatico); e reati cyber-abilitati, cioè reati “tradizionali” che sono facilitati dalle ICT o da internet, che ad esempio ne ampliano la portata offensiva oppure assicurano un relativo anonimato all’autore, rispetto alle modalità di realizzazione offline (ra questi, le truffe online, le violazioni del diritto d’autore, la circolazione di materiale pedopornografico).

L’avvento del fenomeno del cybercrime ha richiesto ai legislatori – a livello nazionale, europeo e internazionale – di introdurre nuove disposizioni incriminatrici in diritto penale, ma anche di definire nuovi poteri investigativi e nuove modalità di accertamento e cooperazione, per lo svolgimento di indagini e la ricerca di prove nello spazio digitale. Il primo e più rilevante trattato internazionale in materia è la Convenzione del Consiglio d’Europa sul Cybercrime, siglata a Budapest nel 2001. Più recente invece la United Nations Convention against Cybercrime adottata dall’Assemblea Generale delle Nazioni Unite il 24 dicembre 2024.