برای شرکت ها و سازمان های مستقر در منطقه خاورمیانه و آفریقا در مقایسه با آمار جهانی، سه برابر زمان بیشتری طول می کشد تا متوجه حمله و نفوذ به شبکه های سازمانی خود شوند. براساس گزارش Mandiant واحد مشاوره شرکت امنیتی FireEye، موسسات فعال در خاورمیانه به طور متوسط بعد از 469 روز متوجه حمله و نفوذ به سیستم ها و شبکه های سازمانی خود می شوند. متوسط آمار جهانی 146 روز است. بسیاری از دولت های خاورمیانه و آفریقا همچنان در راه اندازی مراکز «واکنش رخدادهای سایبری» یا CERT به مرحله اجرائی و بلوغ کامل نرسیده اند و موسسات به تنهایی باید در مقابل این تهدیدات جدید سایبری عکس العمل نشان دهند. آمارهای شرکت FireEye نشان می دهد در مواردی که شناسایی و پاک سازی اثرات حمله از سوی کارشناسان خود سازمان صورت گرفته است، جمع آوری آثار جرم و بررسی آنها برای رفع کامل تهدید، به طور اصولی و کامل انجام نمی شود و باعث می شود راه برای حملات مجدد باز بماند. 15ماهی که طول می کشد تا شرکت ها متوجه نفوذ و هک شدن سیستم ها و شبکه خود شوند، زمان کافی برای هر تبهکار و مجرم رایانه ای است تا به اهداف خود دسترسی پیدا کند. آمارها نشان می دهد اهداف مهم در این نوع حملات نفوذی، سرقت بانک های اطلاعات سازمانی (19 درصد)، شناسایی ساختار شبکه سازمانی (187 درصد) و سرقت اسرار سازمانی و مالکیت های معنوی (18 درصد) بوده است. اصلی ترین راه های نفوذ به شبکه های سازمانی در منطقه خاورمیانه و آفریقا، از طریق سوءاستفاده از نقاط ضعف سرورهای تحت وب (38 درصد)، ایمیل های جعلی و مخرب (25 درصد) و فریب کاربران با استفاده از سوژه های روز اجتماعی (13 درصد) هستند. در کشور ایران نیز در همین یک هفته گذشته، اخباری که همین آمار و رفتارها را ثابت می کند، در رسانه ها منتشر شد. ابتدا خبر شناسایی 718 سرور آلوده ایرانی فقط در 12 ساعت منتشر شد. این عدد براساس گزارش منتشرشده از سوی شرکت ضدویروس Kaspersky است که خبر از شناسایی یک مرکز خرید و فروش سرورهای هک شده به قیمت هر سرور شش دلار داد.