Les cybercriminels se précipitent généralement pour profiter de nouvelles vulnérabilités. Dans les 15 minutes suivant la divulgation des vulnérabilités CVE, ils effectuent souvent des analyses pour trouver les actifs Internet vulnérables. D'autre part, les entreprises ont besoin en moyenne de douze heures pour trouver les systèmes vulnérables.
Une étude de Palo Alto Networks a examiné les activités des cybercriminels de janvier à mars 2021, période au cours de laquelle le piratage de Microsoft Exchange Server a été divulgué. Palo Alto a découvert que les vulnérabilités à grande échelle étaient déjà analysées cinq minutes après l'annonce.
En plus de la réponse rapide, les cybercriminels recherchent activement des systèmes vulnérables au sein des réseaux d'entreprise 24h/24 et 7j/7. Les pirates effectuent en moyenne une nouvelle analyse toutes les heures. L'exposition des systèmes a fortement augmenté au cours de l'année écoulée en raison des nombreux télétravail et télétravail .
Selon Palo Alto Networks, la plupart des entreprises sont incapables de répondre aux attaques majeures. Tout ici indique que la plupart des scanners s'appuient sur une base de données de CVE (vulnérabilités et expositions communes) bien connues, tout comme les programmes antivirus. Ces programmes reposent sur les dernières mises à jour, obligeant certaines entreprises à attendre des jours pour une mise à jour pour contrer le piratage.
