Z badania firmy Kaspersky wynika, że wielu konsumentów oraz firm nadal korzysta z systemów operacyjnych, które nie są już wspierane lub zbliżają się do końca okresu wsparcia. Chociaż dostępne są nowsze wersje, 41% konsumentów pozostaje przy Windowsie XP lub Windowsie 7. W przypadku bardzo małych firm, odsetek ten wynosi 40%, natomiast dla małych i średnich firm oraz przedsiębiorstw – 48%. Sytuacja ta stwarza realne zagrożenie dla bezpieczeństwa.
W większości przypadków, koniec cyklu życia systemu operacyjnego oznacza, że producent nie opublikuje już żadnych aktualizacji, w tym aktualizacji cyberbezpieczeństwa. Nie oznacza to jednak, że cyberprzestępcy nie wykryją w nim nieznanych wcześniej luk. Luki te mogą zostać wykorzystane w cyberatakach, przed którymi użytkownicy, bez odpowiedniej łaty, nie będą w stanie się obronić. W celu oszacowania skali ryzyka badacze przeanalizowali dostarczone przez użytkowników sieci Kaspersky Security Network (za ich zgodą) zanonimizowane dane dotyczące użytkowanej wersji systemu operacyjnego. Okazuje się, że czterech na 10 klientów nadal korzysta z przestarzałych systemów, w tym bardzo starych, takich jak Windows XP oraz Vista.
Jeśli chodzi o konkretne wersje wciąż używanych przestarzałych systemów operacyjnych, dwa procent konsumentów i jeden procent stacji roboczych w bardzo małych przedsiębiorstwach posiada Windowsa XP – system operacyjny, który nie jest wspierany już od 10 lat. Niecałe pół procenta konsumentów (0,3%) oraz bardzo małych firm (0,2%) nadal preferuje Windowsa Vistę, który przestał być oficjalnie wspierany siedem lat temu. Co ciekawe, niektórzy klienci indywidualni (1%) oraz firmy (0,6% bardzo małych firm oraz 0,4% podmiotów z sektora MŚP oraz dużych przedsiębiorstw) nie skorzystały z darmowej aktualizacji do wersji Windows 8.1 i nadal używają Windowsa 8, który przestał być wspierany przez firmę Microsoft w styczniu 2016 r.
Windows 7 wciąż jest popularny zarówno wśród klientów indywidualnych jak i firm. Chociaż jego przedłużony okres wsparcia kończy się w styczniu 2020 r., ponad jedna trzecia (38%) klientów indywidualnych oraz bardzo małych firm i 47% podmiotów z sektora MŚP oraz dużych przedsiębiorstw nadal korzysta z tego systemu operacyjnego.
Firma Kaspersky zaleca konsumentom i firmom następujące działania w celu zabezpieczenia się przed zagrożeniami:
- Korzystaj z aktualnej wersji systemu operacyjnego z włączoną funkcją automatycznych aktualizacji.
- W przypadku gdy aktualizacja do najnowszej wersji systemu operacyjnego nie jest możliwa, organizacje powinny uwzględnić ten wektor ataków w swoim modelu zagrożeń, oddzielając podatne na ataki węzły od reszty sieci jako jeden ze środków bezpieczeństwa. Warto także rozważyć zastosowanie rozwiązania bezpieczeństwa zaprojektowanego z myslą o przestarzałych systemach operacyjnych (np. Kaspersky Embedded Systems Security (w przypadku korzystania z systemu Windows XP).
- Stosuj rozwiązania oparte na wykrywaniu niebezpiecznego zachowania, wyposażone w technologie zapobiegania exploitom, takie jak Kaspersky Total Security, Kaspersky Endpoint Security for Business oraz Kaspersky Small Business Security, które pomagają ograniczyć ryzyko ataków na przestarzałe systemy operacyjne (Windows 7 oraz nowsze) przy użyciu exploitów, czyli szkodliwych narzędzi wykorzystujących luki w zabezpieczeniach.
