本报告由云计算开源产业联盟编写,旨在帮助企业正确认识勒索软件,合理高效地防范勒索软件攻击。报告介绍了勒索软件的发展概述、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面。勒索软件攻击已成为网络安全的最大威胁之一,勒索软件攻击流程各个阶段日益专业化,勒索攻击黑色产业链逐渐完善化,层次分明,分工明确。勒索软件攻击形式与传播渠道不断发生着变化,勒索攻击SaaS化、跨平台勒索、漏洞武器化、APT定向化、多重勒索、供应链渗透、处置专业化、全球治理等是勒索软件发展态势的主要特点。企业应建立事前防护、事中持续监测、事后快速响应及安全加固的全流程勒索软件防护体系,增强产业界信心。