Tietoturvayhtiö Trend Micron mukaan ajanjakso tietoturva-aukkojen havaitsemisesta niitä hyödyntävien haittaohjelmien ilmaantumiseen on 2000-luvun alusta laskenut merkittävästi. Ensimmäisen päivän uhat toteutuvat joskus jopa tunneissa kun aikaisemmin haittaohjelmien ilmaantuminen kesti kuukausia.
"Vuosituhannen alussa kesti 11 kuukautta tietoturva-aukon havaitsemisesta siihen kun ohjelman haavoittuvuutta hyödyntävä virus ilmaantui. Vuonna 2002 tämä aika oli jo puoliintunut ja viime vuonna Sasser ilmaantui vain 17 päivää tietoturva-aukon havaitsemisesta", kertoo David Perry Trend Microlta.
Ensimmäisen päivän hyökkäyksien odotetaan lisääntyvän, kun haittaohjelmien koodit ovat vapaasti saatavilla ja niiden kirjoittajien taidot paranevat. Myös yritysten omat tiedotteet, jotka varoittavat tietoturva-aukoista, edesauttavat haittaohjelmien koodaamista.
Parhaillaan kiertävä ja todennäköisesti tuhoiltaan pieneksi jäävä Zotob-mato, joka hyödyntää Windowsin Plug and Play -toiminnon haavoittuvuutta, ilmaantui vain muutama päivä tietoturva-aukon julkistamisen jälkeen.