根據網絡安全公司FireEye發布的最新報告：為了最大程度地提高攻擊效率，絕大多數勒索軟件都會選擇在正常上班時間之外採取行動，以避免被IT人員發現並掃除。在FireEye調查的案例中，76%的勒索軟件是在周末、或者上午8點~下午6點之外的時間段完成部署的。

FireEye 表示：通常情況下，IT 人員不會在上述時間段內上班，因此響應效率會變得更慢。在某些情況下，比如傳統節假日或週末，一些企業根本不會安排任何IT 人員值班。

數據還顯示，在大約75％ 的事件中，從惡意活動到勒索軟件的部署，至少會間隔三天左右的時間。這意味著，若是IT 部門的響應足夠迅速，就有很大的可能性避免感染。

不過這家網絡安全公司預計，未來勒索軟件感染的數量將繼續增加。更糟糕的是，威脅行為發起者會不斷升級贖金要求，甚至將勒索軟件攻擊與其它策略結合起來，比如針對關鍵業務系統和竊取數據。

如上文所示，破局的關鍵，是能否在惡意軟件的部署和破壞之間介入。若信息技術專家能夠及時發現並消除威脅（或讓系統具有防止受到威脅的能力），便可轉移大部分與勒索軟件相關的應對成本。