Zero Day Clock: Hackare utnyttjar nya sårbarheter på mindre än två timmar
Webbplatsen Zero Day Clock visualiserar hastigheten med vilken sårbarheter utnyttjas. Data visar att angripare nu kan exploatera nyligen offentliggjorda sårbarheter på i genomsnitt mindre än två timmar.

Säkerhetsexperter har börjat uppmärksamma en webbplats kallad Zero Day Clock, som tillhandahåller realtidsdata om hur snabbt cyberkriminella börjar utnyttja säkerhetssårbarheter efter att de offentliggjorts. Webbplatsen skapades för att illustrera en snabbt accelererande hotbild. Enligt de senaste uppgifterna kan angripare nu utnyttja nyligen släppta sårbarheter på i genomsnitt mindre än två timmar.
Zero Day Clock-projektet initierades av Sergej Epp, Chief Information Security Officer (CISO) vid Sysdig. Projektet samlar in information från flera källor, inklusive CISA:s katalog över kända utnyttjade sårbarheter (KEV) och VulnCheck. Analysen baseras på över 3 500 faktiska fall av sårbarhetsutnyttjande. Webbplatsen visualiserar trenden för angripares effektivitet i realtid.
Ett centralt mått är tiden från att en sårbarhet offentliggörs till dess första utnyttjande (Time-to-Exploit, TTE). Sedan 2018 har detta tidsfönster kontinuerligt förkortats. År 2025 utnyttjades sårbarheter i genomsnitt efter 21,5 dagar från offentliggörandet. Statistiken för 2026 visar att denna tid nu har krympt till under två timmar.
Epp betonade att syftet med webbplatsen är att tydliggöra förändringen i utnyttjandehastigheten för sårbarheter för företags säkerhetsavdelningar, styrelser, forskare och beslutsfattare. Det förkortade tidsfönstret kräver att företag ser över sina strategier för respons på sårbarheter, patchhantering och hotövervakning för att förhindra betydande förluster till följd av cyberattacker.