Как оказалось, хакеры начинают сканирование уязвимостей в течении 15 минут после объявления CVE. Чаще всего первый вход в уязвимые системы происходит из-за дыр в программном обеспечении, фишинг способствует 37% взломов, еще 15% приходится на «брутальный» вход и компрометацию учетных данных.

https://yandex.ru/news/story/Zloumyshlenniki_berut_voborot_uyazvimosti_vtechenie_15_minut_posle_ikh_raskrytiya--368f47034ee77811736e6a15f89f15ea?lang=ru&from=rss&wan=1&stid=d9wIVv9l