El informe Sophos Active Adversary Report 2025 revela que el 83% de los ataques de ransomware ocurren fuera del horario laboral y que los ciberdelincuentes pueden tomar control de una red en solo 11 horas. En el 56% de los casos accedieron con credenciales válidas, muchas veces gracias a contraseñas comprometidas. Además, pueden extraer datos en menos de tres días, por lo que Sophos recomienda vigilancia activa y respuestas rápidas.