Zero Day Clock: Hyökkääjät hyödyntävät uusia haavoittuvuuksia alle kahdessa tunnissa
Zero Day Clock -verkkosivusto visualisoi haavoittuvuuksien hyväksikäytön nopeutta. Data paljastaa, että hyökkääjät pystyvät nyt hyödyntämään äskettäin julkaistuja haavoittuvuuksia keskimäärin alle kahdessa tunnissa.

Kyberturvallisuuden asiantuntijat ovat alkaneet kiinnittää huomiota Zero Day Clock -nimiseen verkkosivustoon, joka tarjoaa reaaliaikaista dataa siitä, kuinka nopeasti verkkohyökkääjät alkavat hyödyntää tietoturvahaavoittuvuuksia niiden julkistamisen jälkeen. Sivusto on kehitetty havainnollistamaan nopeasti kiihtyvää uhkatrendiä. Uusimpien tietojen mukaan hyökkääjät voivat nyt käyttää hyväkseen juuri julkistettuja haavoittuvuuksia keskimäärin alle kahdessa tunnissa.
Zero Day Clock -projektin käynnisti Sysdigin tietoturvajohtaja (CISO) Sergej Epp. Projekti kokoaa yhteen tietoja useista eri lähteistä, kuten CISA:n tunnettujen hyödynnettyjen haavoittuvuuksien luettelosta (KEV) ja VulnCheckistä. Analyysi perustuu yli 3500 todelliseen haavoittuvuuden hyväksikäyttötapaukseen. Sivusto visualisoi reaaliaikaisesti hyökkääjien tehokkuuden kehittymistä.
Keskeinen mittari on aika haavoittuvuuden julkistamisesta sen ensimmäiseen hyödyntämiseen (Time-to-Exploit, TTE). Vuodesta 2018 lähtien tämä aikaikkuna on jatkuvasti lyhentynyt. Vuonna 2025 haavoittuvuuksia hyödynnettiin keskimäärin 21,5 päivän kuluttua niiden julkistamisesta. Vuoden 2026 tilastot osoittavat, että tämä aika on nyt kutistunut alle kahden tunnin.
Epp korosti, että sivuston tavoitteena on tehdä tietoturvahaavoittuvuuksien hyväksikäytön nopeuden muutos selväksi yritysten turvallisuusosastoille, hallituksille, tutkijoille ja päättäjille. Lyhentynyt aikaikkuna vaatii yrityksiä tarkastelemaan uudelleen haavoittuvuuksien reagointistrategioita, päivitysten hallintaa ja uhkien valvontaa estääkseen merkittäviä menetyksiä verkkohyökkäysten seurauksena.