На 36% работающих в России компьютерах установлена операционная система Windows 7, базовая поддержка которой была прекращена в январе 2020 года. Эксперты по кибербезопасности отмечают, что владельцы таких устройств могут стать жертвами целенаправленных атак. Такие данные публикует «Лаборатория Касперского».
Специалисты объясняют, что устаревшая версия операционной системы может работать нормально, но, если она уже не поддерживается, её легче атаковать. Когда жизненный цикл системы прекращается, уязвимости остаются незакрытыми, для них не выпускают патчи, что облегчает злоумышленникам доступ к данным.
Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%. Для небольших предприятий особенно важно своевременно обновлять операционную систему, в частности потому, что они не обладают специально выделенными ресурсами на кибербезопасность. Сейчас компании всё ещё могут продлить поддержку Windows 7 на платной основе, но лишь до 2023 года.
Есть также пользователи и компании, которые применяют ещё более устаревшие версии Windows, такие как XP и Vista, поддержка которых закончилась в 2014 и 2017 годах соответственно. Но их немного — менее 1%. Более половины (56%) используют Windows 10 — новейшую и на данный момент наиболее безопасную версию операционной системы.
Многие пользователи не спешат устанавливать обновления на операционную систему, опасаясь возможных изменений в интерфейсе и функциональности или просто не желая тратить на это ценное рабочее время. При этом именно обновления позволяют исправить порождающие уязвимости ошибки, с помощью которых в систему могут проникнуть злоумышленники.
Специалисты отмечают, что как только информация об уязвимости становится известна широкой публике, множество злоумышленников начитают активно использовать её для атак, рассчитывая на тех, кто по каким-то причинам не смог вовремя обновиться.
Эксперты по кибербезопасности рекомендуют использовать актуальную, поддерживаемую производителем версию операционной системы. Также следует включать функцию автообновления, если нет возможности предварительно тестировать предлагаемые производителем ОС апдейты.
Если обновить операционную систему до новейшей версии по каким-либо причинам невозможно, организациям необходимо учесть это в своей модели угроз и отделить уязвимые узлы от остальной сети, по возможности сняв с них задачи, связанные с работой в интернете. Кроме того, следует обеспечить защиту машин с устаревшими ОС современным решением, способным полноценно и эффективно на них работать.
Если ОС позволяет, использовать передовые решения, снабженные технологиями поведенческого анализа и предотвращения эксплуатации уязвимостей. Эти решения помогают снизить риск эксплуатации незакрытых уязвимостей в поддерживаемых ими устаревших системах (Windows 7 и более ранних).