Damballa publicó su Informe de Estado de Infecciones del primer trimestre de 2014. Fue elaborado a partir del análisis del 50 por ciento del tráfico proveniente de los proveedores de internet  (ISP por sus siglas en inglés) de América del Norte y del 33 por ciento del tráfico móvil, además de grandes volúmenes de tráfico de los ISP mundiales y de clientes empresariales.

Los resultados revelaron que los dispositivos en la red de una empresa media están generando un promedio total de 10 mil eventos de seguridad por día, con la generación más activa en torno a 150 mil eventos por día. También descubrieron que las grandes empresas dispersadas a nivel mundial tenían un promedio de 97 dispositivos activos infectados cada día y una fuga de un promedio total de más de 10 GB de datos diariamente.

Estas cifras ilustran lo desalentador que resulta para el personal de seguridad rastrear manualmente entre montañas de alertas para descubrir cual constituye una amenaza real. También saca a la luz el por qué no fueron detectados durante tanto tiempo los últimos ataques de alto perfil en las organizaciones como Target, puesto que las alertas no igualan a los infectados. La única manera de determinar si un dispositivo está infectado es correlacionar la actividad de seguimiento, lo que lleva demasiado tiempo y muchas horas hombre.

Las técnicas avanzadas, como los Algoritmos de Generación de Dominio (DGA por sus siglas en inglés), utilizados por los intrusos para generar grandes cantidades de nombres de dominio aleatorios, pueden evadir los controles de prevención y retardar la identificación de las infecciones reales. Estas técnicas requieren equipos de seguridad que pasan a través de miles de dominios IP anómalos con el fin de encontrar la dirección IP que lleva al verdadero contenido.

En una prueba realizada por los laboratorios de Damballa, donde el tráfico "sucio" de la red se repitió pasando por más de 1,200 sitios simulados, 538 piezas de evidencia fueron recolectadas y correlacionadas para cada infección real, casi imposible de hacerlo manualmente.

Según Brian Foster, director de tecnología de Damballa, "Ya estamos enfrentando una profunda escasez de profesionales de seguridad calificados, las últimas cifras de Frost & Sullivan estimaron un equivalente a un déficit de 47 por ciento para 2017. Si rectificamos este hecho con el aumento de los datos violados y el alcance del trabajo que se requiere para identificar una infección verdadera, podemos ver por qué el personal de seguridad está luchando para hacerle frente".

Como se dijo anteriormente, las empresas estudiadas promediaron 97 infecciones diarias. La capacidad de reducir el tiempo dedicado a encontrar estos dispositivos infectados es significativo. El Instituto Ponemon informa que le lleva a las empresas un promedio de casi tres meses (90 días) para descubrir una instrusión maliciosa y cuatro meses o más para resolverlo.

La capacidad de reducir el tiempo de descubrimiento de 90 días a 1 día, a través de esos 97 dispositivos infectados, se traduciría en un ahorro de 89 días de trabajo por dispositivo o bien, 8,633 días de trabajo (23.65 años) por empresa. Esto no sólo es un gran ahorro de tiempo, sino que se reduce significativamente el hecho de que una empresa sea vulnerable a un ataque en particular.