しかし、ランサムウェア攻撃の迅速な検出という点は、必ずしもポジティブなものではなく、むしろペイロードの活性化によるものかもしれないと、Mandiant の Senior Director of Adversary Operations であるSteven Stone は述べている。しかし、一般的な傾向としては、より多くの企業が、サードパーティであるサイバー・セキュリティ企業と連携し、また、政府機関やセキュリティ企業から攻撃に関する通知が得られ、ランサムウェア以外の脅威の検知が迅速化したことが、この改善の要因であると同氏は述べている。