Bei den Datenlecks konstatiert Dark Reading eine wachsende Gleichgültigkeit. Der Equifax-Vorfall von 2017 betraf 143 Millionen Menschen, der Anthem-Einbruch 2015 fast 80 Millionen, und der Ransomware-Angriff auf Change Healthcare kompromittierte zuletzt Daten von 100 Millionen Personen. Das Identity Theft Resource Center zählte 2025 in den USA 3.322 Sicherheitsvorfälle mit fast 279 Millionen Betroffenenmeldungen – gegenüber 321 Vorfällen im Jahr 2006. Laut einer Varonis-Umfrage prüften 64 Prozent der befragten US-Erwachsenen nie, ob sie betroffen waren.

Als eines der folgenreichsten Ereignisse gilt die Ausnutzung von CVE-2023-34362, einer SQL-Injection-Lücke in der Dateitransfer-Software MOVEit Transfer von Progress Software. Progress meldete die Zero-Day-Lücke am 31. Mai 2023 und lieferte noch am selben Tag einen Patch. Besonders die Ransomware-Gruppe Cl0p nutzte die Schwachstelle für Erpressungsangriffe und erbeutete laut John Hammond von Huntress mindestens 75 Millionen US-Dollar; insgesamt waren fast 100 Millionen Menschen betroffen.

Das totgesagte SIEM hält sich derweil hartnäckig. Weder SOAR noch XDR, Verhaltensanalyse oder agentenbasierte KI haben es verdrängt. Laut Jesse Whaley vom Beratungsunternehmen Digital Cyber Forge verhindern Compliance-Vorgaben wie FedRAMP, CMMC, PCI DSS und SOC 2 sein Verschwinden. Eine Dark-Reading-Umfrage unter mehr als 1.400 Teilnehmern ergab geteilte Ansichten: 40 Prozent plädieren für eine Eingliederung in XDR oder EDR, 35 Prozent erwarten ein Überleben durch KI, 15 Prozent das Ende.

Die 2006 gegründete Tokioter Bitcoin-Börse Mt. Gox wickelte auf ihrem Höhepunkt rund 70 Prozent des weltweiten Bitcoin-Handels ab. Anfang 2014 stoppte sie Auszahlungen, löste einen Kurseinbruch von 36 Prozent aus und meldete den Verlust von 850.000 Bitcoin im damaligen Wert von etwa 450 Millionen US-Dollar. Die Angreifer hatten bereits seit 2011 unbemerkt Gelder abgezogen; es fehlte an Audit-Protokollen, Notfallreaktion und Governance. Die Plattform setzte auf mit dem Internet verbundene Hot Wallets ohne Multisignatur-Schutz und nutzte eine Schwachstelle in der Transaktionsverarbeitung des Bitcoin-Protokolls aus.

Am 19. Juli 2024 legte ein fehlerhaftes Inhaltsupdate für CrowdStrikes Falcon Sensor 8,5 Millionen Windows-Geräte lahm. Die Folgen: über 3.000 gestrichene Flüge, 11.800 Verspätungen und Ausfälle bei Notrufzentralen. Jedes betroffene System musste manuell im abgesicherten Modus repariert werden. Ende Juni 2025 kündigte Microsoft an, EDR-Lösungen wie CrowdStrike künftig keinen Kernel-Zugriff mehr zu gewähren.

Weitere Kapitel widmen sich den wiederkehrenden Cloud-Ausfällen bei AWS, Azure und Cloudflare, Intels mit über drei Milliarden US-Dollar Verlust gescheitertem McAfee-Kauf, dem Vertrauensentzug gegenüber Symantecs Zertifizierungsstelle nach rund 30.000 fehlerhaften Zertifikaten sowie dem Mirai-Botnetz, das im September 2016 über 600.000 IoT-Geräte infizierte. Auch die 2016er-Hacks bei DNC und Clinton-Kampagne durch die russischen Gruppen Fancy Bear und Cozy Bear sowie die Ransomware-Angriffe auf MGM Resorts und Caesars durch Scattered Spider werden behandelt.