Högprofilerade så kallade nolldagarsattacker, som i fallet med Exchange Server, är bara en slags sårbarhet som företag exponeras för. Studien visar att nästan en av tre attacker beror på problem med det mycket vanliga protokollet för fjärrskrivbord (RDP), som börjat användas väsentligt mer sedan företag gick över till molntjänster för att möjliggöra distansarbete under pandemin. Andra frekvent förekommande sårbarheter handlar om felkonfigurerade databasservrar och osäkra fjärranslutningar. Dessa exponeringar kan dessutom ge hackarna administratörsåtkomst om de utnyttjas. I de flesta fall kan problemen lätt patchas, men om det inte görs omgående kan företaget bli ett lätt byte.
Palo Alto Networks studie visar att faktorerna kring vad som ligger bakom är flera. Att många företag använder allmänt utbredda program skapar en enorm marknad och attackyta för kriminella när en sårbarhet publiceras, och i genomsnitt hittar företag själva nya brister i sina nätverk två gånger per dag. Dessutom låter sig hackarna varken stoppas av traditionella arbetstider eller andra distraherande projekt (till skillnad från hur företagens normalt fungerar). De arbetar dygnet runt och har fullt fokus på att hitta luckor i företagsnätverk som är exponerade på internet.
