El gusano Morris, uno de los primeros gusanos reconocidos en afectar la naciente infraestructura cibernética del mundo. El gusano usó debilidades en el sistema NIX 1 de UNIX y se replicó regularmente. Ralentizó las computadoras hasta el punto de ser inutilizable. El gusano fue obra de Robert Tapan Morris. Posteriormente, se convirtió en la primera persona condenada en virtud del acto de abuso y fraude informático de EE. UU. Ahora trabaja como profesor en el MIT.

Melissa fue creado por David L. Smith de Aberdeen, Nueva Jersey. Él reconoció en su declaración de culpabilidad que el virus melissa causó más de 80 millones de dólares en daños a las empresas norteamericanas.
El 26 de marzo de 1999 y en apenas unos días, protagonizó uno de los casos de infección masiva más importantes de la historia de los virus informáticos. De hecho, compañías como Microsoft, Intel o Lucent Technologies tuvieron que bloquear sus conexiones a Internet.

Code Red fue un gusano informático descubierto alrededor del 13 de julio de 2001. Éste atacaba computadoras que ejecutan el servidor web de Microsoft Internet Information Server, IIS. El Gusano Code Red fue descubierto y reportado por eEye Digital Security.​ Aunque el gusano fue reportado el 13 de julio, su mayor extensión se realizó el 19 de julio, en este día el número de servidores infectados, ascendió a cerca de 359.000.

Este ataque comenzó desde dentro en 2004. Un ingeniero de la compañía que había sido despedido utilizó sus conocimientos de la empresa para infiltrarse en la red interna de AOL, y robar la lista con los correos de sus 92 millones de usuarios. Después vendió la lista online a un grupo de spammers.

No tiene nombre oficial porque no afectó a una sola compañía, sino a una larga lista de ellas que incluía el índice bursátil NASDAQ, 7-Eleven, JC. Penney, JetBlue, Dow Jones o Global Payment entre otras. El ataque se prolongó durante siete años desde 2005, y robó los datos de tarjetas bancarias de 160 millones de clientes. Cinco personas de origen ruso fueron acusadas y condenadas por el caso.

La NASA se vio obligada a bloquear los correos electrónicos con archivos adjuntos antes de que el transbordador se lance por temor a que los piratearan. Business Week informó que los intrusos desconocidos obtuvieron los planes para los últimos vehículos de lanzamiento espacial de EE. UU.

El Ministerio de Seguridad del Estado de China dijo que los piratas informáticos extranjeros, que afirmaban que el 42% provenían de Taiwán y el 25% de Estados Unidos, habían robado información de áreas clave de China. En 2006, cuando se examinó la red de intranet de China Aerospace Science & Industry Corporation (CASIC), se encontraron spywares en las computadoras de departamentos clasificados y líderes corpo

En enero de 2007, responsables del grupo TJX hicieron público un ataque informático que puso en peligro los datos bancarios de 94 millones de clientes entre sus cadenas de tiendas Marshals, Maxx y T.J.

Las bases de datos de las campañas presidenciales tanto republicanas como demócratas fueron hackeadas y descargadas por intrusos extranjeros desconocidos.

El hacker Albert González fue acusado de coordinar el ataque que se llevó datos de 130 millones de tarjetas de débito y crédito de la multinacional de pagos Heartland Payment Systems. Sucedió en 2008, pero no se hizo público hasta mayo de 2009.

Un disco duro que se envió a un servicio técnico en 2009 fue el punto por el que se robaron 76 millones de fichas personales de veteranos de guerra estadounidenses, incluyendo sus números de la seguridad social.

Stuxnet es un gusano informático descubierto en 2010 por VirusBlokAda. Es el primer gusano conocido que espía y reprograma sistemas industriales, en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares.
La compañía rusa de seguridad digital Kaspersky Lab describe a Stuxnet como "un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial"

El gobierno canadiense informó sobre un importante ataque cibernético contra sus agencias, incluida la Defensa de Investigación y Desarrollo de Canadá, una agencia de investigación para el Departamento de Defensa Nacional de Canadá. El ataque obligó al Departamento de Finanzas y al Consejo del Tesoro, las principales agencias económicas de Canadá, a desconectarse de Internet

El ataque que robó información de las cuentas de 77 millones de usuarios de los servicios PlayStation en todo el mundo supuso un duro golpe para Sony, entre otras cosas porque tardó una semana en reconocer el problema. Tuvo que compensar a los usuarios y recibió varias sanciones en países como Reino Unido.

La empresa rusa Kaspersky descubrió un ciberataque mundial denominado "Octubre Rojo", que había estado operando al menos desde 2007.
Los hackers recopilaron información a través de vulnerabilidades en los programas Word y Excel de Microsoft.
El virus recopiló información de embajadas gubernamentales, empresas de investigación, instalaciones militares, proveedores de energía, infraestructuras nucleares y otras infraestructuras críticas.

Aunque no tan grande en volumen como los anteriores, el ataque a la cadena de tiendas estadounidense Target fue especialmente peligroso porque lo que los hackers se llevaron fueron números de tarjeta bancaria y claves de 40 millones de personas que utilizaron sus tarjetas en alguna tienda Target a finales de 2013. Otros 30 millones de usuarios vieron vulnerados datos personales como el teléfono o la dirección de email.

Este es de los pocos casos en los que la compañía reaccionó tan rápido que no hubo que lamentar daños. En marzo de 2013, Evernote envió una notificación a sus usuarios para que cambiaran sus contraseñas ante indicios de que su red había sido hackeada. No se reportó robó de información personal. La medida fue cautelar.

En octubre de 2013, Adobe reconoció haber sufrido un robo de cuentas bancarias a gran escala. La compañía comenzó dando la cifra de algo menos de tres millones de usuarios. En apenas un mes se descubrió que el ataque afectaba a 152 millones de usuarios registrados según Naked Security. Es posible que nunca se sepa la cifra exacta, porque Adobe sigue manteniendo que solo fueron 38 millones.

Es el último gran ataque. El asalto a la base de datos de usuarios de la página de comercio online ha obligado a cambiar sus contraseñas a 145 millones de personas. Aún no se ha podido calcular el volumen de la información filtrada.

Se trata de uno de los ciberataques más importantes de su historia. Le dieron donde más duele: en la información de sus ciudadanos. La Oficina de Administración de Personal de Estados Unidos recibió un ciberataque que dejó al descubierto datos confidenciales de 21,5 millones de personas: los números de la seguridad social, contraseñas, usuarios… e incluso huellas dactilares. Se supo después, el ataque provenía de China.

Una piedra más en el nefasto año de la tecnológica. Además de fechas de nacimiento, direcciones de correo electrónico, números de teléfono, contraseñas en MD5, la información robada también contenía preguntas y respuestas de seguridad sin cifrar. Hubo mil millones de victimas por este fallo.

El 12 de mayo de 2017 entre las 8 y las 17:08 horas UTC​ se registró un ataque a escala mundial que afectó a las empresas Telefónica​, Iberdrola y Gas Natural, entre otras compañías en España, así como al servicio de salud británico, como confirmó el Centro Nacional de Inteligencia.​ La prensa digital informaba aquel día que al menos 141 000 computadores habían sido atacados en todo el mundo.sus archivos cifrados y mostrando un mensaje en pantalla que exigía un rescate de 300 dólares.