Przestarzałe systemy operacyjne to niemal standard

Przeczytaj także: Kaspersky Anti Targeted Attack Platform dla ochrony przed atakami ukierunkowanymi

Koniec cyklu życia systemu operacyjnego jest przeważnie równoznaczny z tym, że jego producent zaprzestanie publikowania aktualizacji, w tym również tych, które dotyczą cyberbezpieczeństwa. Niestety nie oznacza to, że cyberprzestępcy nie wykryją w nim nieznanych dotychczas luk, które skutecznie wykorzystają w kolejnych cyberatakach. Tymczasem bez odpowiednich łatek użytkownicy nie będą się w stanie przed nimi obronić.

Jaka jest skala ryzyka? W celu jej oszacowania badacze Kaspersky wzięli pod lupę dostarczone przez użytkowników sieci Kaspersky Security Network anonimowe dane odnośnie użytkowanej wersji systemów operacyjnych. Analiza pokazała, że aż 40% badanych nadal posiłkuje się przestarzałymi systemami, w tym tak starymi jak Windows XP oraz Vista.

Jeśli chodzi o konkretne wersje pozostających w ciągłym użytku przestarzałych systemów operacyjnych, to dwa procent konsumentów i jeden procent stacji roboczych w bardzo małych przedsiębiorstwach ciągle korzysta z Windowsa XP, a więc systemu, którego wspierania zaprzestano już przed dekadą. Niecałe pół procenta konsumentów (0,3%) oraz bardzo małych firm (0,2%) nadal preferuje Windowsa Vistę, który przestał być oficjalnie wspierany siedem lat temu. Co ciekawe, niektórzy klienci indywidualni (1%) oraz firmy (0,6% bardzo małych firm oraz 0,4% podmiotów z sektora MŚP oraz dużych przedsiębiorstw) nie skorzystały z darmowej aktualizacji do wersji Windows 8.1 i nadal używają Windowsa 8, który przestał być wspierany przez firmę Microsoft w styczniu 2016 r.

Windows 7 wciąż jest popularny zarówno wśród klientów indywidualnych jak i firm. Chociaż jego przedłużony okres wsparcia kończy się w styczniu 2020 r., ponad jedna trzecia (38%) klientów indywidualnych oraz bardzo małych firm i 47% podmiotów z sektora MŚP oraz dużych przedsiębiorstw nadal korzysta z tego systemu operacyjnego.

Statystyki pokazują, że spory odsetek użytkowników, zarówno firm jak i konsumentów, nadal korzysta ze stacji roboczych pracujących pod kontrolą systemu operacyjnego, który jest przestarzały lub zbliża się do końca cyklu życia. Powszechne stosowanie systemu Windows 7 jest niepokojące, ponieważ za niecałe sześć miesięcy skończy się oficjalny okres jego wsparcia. Przyczyny zwlekania z aktualizacją mogą być różne: od wykorzystywania oprogramowania, które nie jest kompatybilne z najnowszymi wersjami systemu operacyjnego, poprzez względy ekonomiczne po kwestię przyzwyczajenia się do danego systemu. Niemniej jednak niezałatany system operacyjny stanowi zagrożenie dla cyberbezpieczeństwa, a koszt incydentu może być znacznie wyższy niż koszt aktualizacji. Dlatego zalecamy klientom, aby korzystali z obsługiwanych wersji systemów operacyjnych, a w okresie przejściowym pamiętali o dodatkowych narzędziach zabezpieczających – powiedział Aleksiej Pankratow, menedżer ds. rozwiązań przeznaczonych korporacji, Kaspersky.

Firma Kaspersky zaleca konsumentom i firmom następujące działania w celu zabezpieczenia się przed zagrożeniami:

• Korzystaj z aktualnej wersji systemu operacyjnego z włączoną funkcją automatycznych aktualizacji.
• W przypadku gdy aktualizacja do najnowszej wersji systemu operacyjnego nie jest możliwa, organizacje powinny uwzględnić ten wektor ataków w swoim modelu zagrożeń, oddzielając podatne na ataki węzły od reszty sieci jako jeden ze środków bezpieczeństwa. Warto także rozważyć zastosowanie rozwiązania bezpieczeństwa zaprojektowanego z myslą o przestarzałych systemach operacyjnych (np. Kaspersky Embedded Systems Security (w przypadku korzystania z systemu Windows XP).
• Stosuj rozwiązania oparte na wykrywaniu niebezpiecznego zachowania, wyposażone w technologie zapobiegania exploitom, takie jak Kaspersky Total Security, Kaspersky Endpoint Security for Business oraz Kaspersky Small Business Security, które pomagają ograniczyć ryzyko ataków na przestarzałe systemy operacyjne (Windows 7 oraz nowsze) przy użyciu exploitów, czyli szkodliwych narzędzi wykorzystujących luki w zabezpieczeniach.