Kaspersky avertizează – Risc de securitate – 4 din 10 consumatori folosesc încă sisteme învechite precum Windows XP sau Windows 7

Numeroși utilizatori individuali, precum și companii se bazează încă pe sisteme de operare (OS) care nu mai sunt susținute de producători, cu actualizări, sau care se află aproape de sfârșitul ciclului de viață, potrivit cercetărilor Kaspersky. Chiar dacă sunt disponibile versiuni mai noi ale respectivului sistem de operare, aproximativ 41% dintre consumatori utilizează în continuare un sistem de operare pentru desktop care fie nu mai este actualizat, fie se apropie de acest moment, cum ar fi Windows XP sau Windows 7. În același timp, aproape 40% dintre firmele foarte mici (VSB) și 47% dintre întreprinderile mici și mijlocii (IMM-uri) și companii mari se bazează încă pe aceste sisteme. Această situație creează un risc de securitate.

În cele mai multe cazuri, sfârșitul ciclului de viață al unui sistem de operare înseamnă că nu vor fi mai fi emise alte actualizări de către furnizor, inclusiv actualizări legate de securitatea cibernetică. Cu toate acestea, cercetătorii în domeniul securității sau atacatorii cibernetici pot găsi vulnerabilități necunoscute anterior în aceste sisteme. Ulterior, aceste vulnerabilități pot fi utilizate în atacuri cibernetice și utilizatorii vor fi expuși, deoarece nu vor mai primi un patch care să rezolve problema. Pentru a încerca să evalueze câte astfel de sisteme cu risc există și a estima amploarea riscului, cercetătorii Kaspersky au analizat datele anonimizate despre utilizarea sistemelor de operare, furnizate de utilizatorii Kaspersky Security Network (cu acordul lor). Rezultatele arată că 4 din 10 consumatori folosesc încă sisteme învechite, inclusiv cele extrem de vechi precum Windows XP sau Vista.

Analizând versiunile specifice ale sistemelor de operare învechite utilizate, două procente dintre consumatori și un procent dintre stațiile de lucru utilizate în companiile foarte mici VSB se bazează pe Windows XP – un sistem de operare care nu mai este susținut prin actualizări de mai bine de 10 ani. Mai puțin de jumătate de procent dintre utilizatorii individuali (0,3%) și dintre VSB (0,2%) preferă încă Windows Vista, pentru care suportul principal s-a încheiat în urmă cu șapte ani. Interesant, unii utilizatori individuali (1%) și unele companii (0,6% dintre VSB și 0,4% dintre IMM-uri și companii mari) au ratat actualizarea gratuită la Windows 8.1 și continuă să utilizeze Windows 8, care nu mai este actualizat de Microsoft din ianuarie 2016.

Windows 7 este încă o alegere populară printre utilizatori individuali și companii, cu toate că actualizările vor înceta în ianuarie 2020. Peste o treime (38%) dintre consumatori și companii foarte mici (VSB), și 47% dintre IMM-uri și companii mari, încă folosesc acest sistem de operare. Pentru segmentul de afaceri mici, mijlocii și companii marii, ponderea Windows 7 și cea a noii versiuni de Windows 10 (47% dintre stațiile de lucru lucrează pe acest sistem de operare) este aceeași.
„Statisticile arată că o parte semnificativă dintre utilizatori, atât companii cât și persoane fizice, utilizează în continuare dispozitive cu un sistem de operare învechit sau care se apropie de sfârșitul ciclului de viață”, explică Alexey Pankratov, Enterprise Solutions Manager, Kaspersky. „Răspândirea la scară largă a Windows 7 este îngrijorătoare, deoarece mai sunt mai puțin de șase luni până când această versiune nu va mai fi actualizată. Motivele care stau la baza acestui decalaj variază de la software, care este posibil să nu poată rula pe cele mai noi versiuni de sistem de operare, până la motive economice și chiar, pur și simplu, o chestiune de obișnuință. Acestea fiind zise, un sistem de operare vechi și neactualizat reprezintă un risc de securitate cibernetică – costul unui incident poate fi substanțial mai mare decât costul upgradării. Acesta este motivul pentru care recomandăm clienților să migreze către versiunile la zi și să se asigure că au instrumente de securitate suplimentare, funcționale în perioada de tranziție.”

Pentru protecția împotriva amenințărilor emergente, Kaspersky le recomandă companiilor și persoanelor fizice următoarele:

• Utilizați o versiune actualizată a sistemului de operare, cu funcția de actualizare automată activată.

• Dacă nu este posibilă actualizarea la ultima versiune a sistemului de operare, organizațiile sunt sfătuite să ia în considerare acest vector de atac și să îl abordeze prin separarea nodurilor vulnerabile de restul rețelei, pe lângă alte măsuri.

• Utilizați soluții cu tehnologii de prevenție a exploit-urilor, bazate pe comportament, cum ar fi Kaspersky Security Cloud, Kaspersky Endpoint Security for Business și Kaspersky Small Business Security, care ajută la reducerea riscului exploit-urilor care vizează sisteme de operare învechite (Windows 7 și alte versiuni).