Koniec cyklu życia systemu operacyjnego oznacza najczęściej, że producent nie opublikuje już żadnych aktualizacji, w tym aktualizacji cyberbezpieczeństwa. Nie oznacza to jednak, że cyberprzestępcy nie wykryją w nim nieznanych wcześniej luk. Luki te mogą zostać wykorzystane w cyberatakach, przed którymi użytkownicy, bez odpowiedniej łaty, nie będą w stanie się obronić.
Kiedy badacze z firmy Kaspersky przeanalizowali dostarczone przez użytkowników sieci Kaspersky Security Network zanonimizowane dane dotyczące użytkowanej wersji systemu operacyjnego, odkryli, że 4 na 10 klientów nadal korzysta z przestarzałych systemów, w tym bardzo starych, takich jak Windows XP oraz Vista.
Jakim starym systemom jesteśmy wierni?
- 2% konsumentów i 1% stacji roboczych w bardzo małych przedsiębiorstwach posiada Windowsa XP – system operacyjny, który nie jest wspierany już od 10 lat.
- Niecałe pół procenta konsumentów (0,3%) oraz bardzo małych firm (0,2%) nadal preferuje Windowsa Vistę, który przestał być oficjalnie wspierany siedem lat temu.
- Nektórzy klienci indywidualni (1%) oraz firmy (0,6% bardzo małych firm oraz 0,4% podmiotów z sektora MŚP oraz dużych przedsiębiorstw) nie skorzystały z darmowej aktualizacji do wersji Windows 8.1 i nadal używają Windowsa 8, który przestał być wspierany przez firmę Microsoft w styczniu 2016 r.
- Windows 7 wciąż jest popularny zarówno wśród klientów indywidualnych jak i firm. Chociaż jego przedłużony okres wsparcia kończy się w styczniu 2020 r., ponad jedna trzecia (38%) klientów indywidualnych oraz bardzo małych firm i 47% podmiotów z sektora MŚP oraz dużych przedsiębiorstw nadal korzysta z tego systemu operacyjnego.
Przyczyny zwlekania z aktualizacją mogą być różne: od wykorzystywania oprogramowania, które nie jest kompatybilne z najnowszymi wersjami systemu operacyjnego, poprzez względy ekonomiczne po kwestię przyzwyczajenia się do danego systemu. Niemniej jednak niezałatany system operacyjny stanowi zagrożenie dla cyberbezpieczeństwa, a koszt incydentu może być znacznie wyższy niż koszt aktualizacji..
Jakich zaleceń w kwestii systemów operacyjnych należy przestrzegać?
- Korzystaj z aktualnej wersji systemu operacyjnego z włączoną funkcją automatycznych aktualizacji.
- W przypadku, gdy aktualizacja do najnowszej wersji systemu operacyjnego nie jest możliwa, organizacje powinny uwzględnić ten wektor ataków w swoim modelu zagrożeń, oddzielając podatne na ataki węzły od reszty sieci jako jeden ze środków bezpieczeństwa. Warto także rozważyć zastosowanie rozwiązania bezpieczeństwa zaprojektowanego z myślą o przestarzałych systemach operacyjnych.
- Stosuj rozwiązania oparte na wykrywaniu niebezpiecznego zachowania, wyposażone w technologie zapobiegania exploitom, które pomagają ograniczyć ryzyko ataków na przestarzałe systemy operacyjne (Windows 7 oraz nowsze) przy użyciu exploitów, czyli szkodliwych narzędzi wykorzystujących luki w zabezpieczeniach.
Źródło: Kaspersky