Cybercriminelen weten steeds beter gebruik te maken van de periode tussen het moment dat een zeroday-kwetsbaarheid publiek bekend wordt en dat beheerders beginnen met het aanbrengen van de patch ertegen. Bij de recente problemen met Exchange-server duurde het slechts 5 minuten voordat de eerste scans op kwetsbare systemen werden gedetecteerd.
Dat blijkt uit een een uitgebreid onderzoek dat IT-beveiliger Palo Alto Networks deed naar dit fenomeen als onderdeel van het jaarlijkse Cortex Xpanse Attack Surface Report. Op het moment dat een kwetsbaarheid ergens bekend wordt gemaakt start een wedstrijd tussen aanvallers en IT-beheerders. De aanvallers proberen zo snel mogelijk uit te vinden waar interessante kwetsbare systemen te vinden zijn en hun slag te slaan terwijl IT-afdelingen nog bezig zijn met een risico-analyse en vervolgens het afschermen van het probleem.