Z badania firmy Kaspersky wynika, że wielu konsumentów oraz firm nadal korzysta z systemów operacyjnych, które nie są już wspierane lub zbliżają się do końca okresu wsparcia. Chociaż dostępne są nowsze wersje, 41% konsumentów pozostaje przy Windowsie XP lub Windowsie 7. W przypadku bardzo małych firm odsetek ten wynosi 40%, natomiast dla małych i średnich firm oraz przedsiębiorstw — 48%. Sytuacja ta stwarza realne zagrożenie dla bezpieczeństwa.
W większości przypadków koniec cyklu życia systemu operacyjnego oznacza, że producent nie opublikuje już żadnych aktualizacji, w tym aktualizacji cyberbezpieczeństwa. Nie oznacza to jednak, że cyberprzestępcy nie wykryją w nim nieznanych wcześniej luk. Luki te mogą zostać wykorzystane w cyberatakach, przed którymi użytkownicy, bez odpowiedniej łaty, nie będą w stanie się obronić. W celu oszacowania skali ryzyka badacze z firmy Kaspersky przeanalizowali dostarczone przez użytkowników sieci Kaspersky Security Network (za ich zgodą) zanonimizowane dane dotyczące użytkowanej wersji systemu operacyjnego. Okazuje się, że czterech na 10 klientów nadal korzysta z przestarzałych systemów, w tym bardzo starych, takich jak Windows XP oraz Vista.
Jeśli chodzi o konkretne wersje wciąż używanych przestarzałych systemów operacyjnych, dwa procent konsumentów i jeden procent stacji roboczych w bardzo małych przedsiębiorstwach posiada Windowsa XP – system operacyjny, który nie jest wspierany już od 10 lat. Niecałe pół procenta konsumentów (0,3%) oraz bardzo małych firm (0,2%) nadal preferuje Windowsa Vistę, który przestał być oficjalnie wspierany siedem lat temu. Co ciekawe, niektórzy klienci indywidualni (1%) oraz firmy (0,6% bardzo małych firm oraz 0,4% podmiotów z sektora MŚP oraz dużych przedsiębiorstw) nie skorzystały z darmowej aktualizacji do wersji Windows 8.1 i nadal używają Windowsa 8, który przestał być wspierany przez firmę Microsoft w styczniu 2016 r.
Windows 7 wciąż jest popularny zarówno wśród klientów indywidualnych jak i firm. Chociaż jego przedłużony okres wsparcia kończy się w styczniu 2020 r., ponad jedna trzecia (38%) klientów indywidualnych oraz bardzo małych firm i 47% podmiotów z sektora MŚP oraz dużych przedsiębiorstw nadal korzysta z tego systemu operacyjnego.
Statystyki pokazują, że spory odsetek użytkowników, zarówno firm jak i konsumentów, nadal korzysta ze stacji roboczych pracujących pod kontrolą systemu operacyjnego, który jest przestarzały lub zbliża się do końca cyklu życia. Powszechne stosowanie systemu Windows 7 jest niepokojące, ponieważ za niecałe sześć miesięcy skończy się oficjalny okres jego wsparcia. Przyczyny zwlekania z aktualizacją mogą być różne: od wykorzystywania oprogramowania, które nie jest kompatybilne z najnowszymi wersjami systemu operacyjnego, poprzez względy ekonomiczne po kwestię przyzwyczajenia się do danego systemu. Niemniej jednak niezałatany system operacyjny stanowi zagrożenie dla cyberbezpieczeństwa, a koszt incydentu może być znacznie wyższy niż koszt aktualizacji. Dlatego zalecamy klientom, aby korzystali z obsługiwanych wersji systemów operacyjnych, a w okresie przejściowym pamiętali o dodatkowych narzędziach zabezpieczających – powiedział Aleksiej Pankratow, menedżer ds. rozwiązań przeznaczonych korporacji, Kaspersky.
Firma Kaspersky zaleca konsumentom i firmom następujące działania w celu zabezpieczenia się przed zagrożeniami:
- Korzystaj z aktualnej wersji systemu operacyjnego z włączoną funkcją automatycznych aktualizacji.
- W przypadku gdy aktualizacja do najnowszej wersji systemu operacyjnego nie jest możliwa, organizacje powinny uwzględnić ten wektor ataków w swoim modelu zagrożeń, oddzielając podatne na ataki węzły od reszty sieci jako jeden ze środków bezpieczeństwa. Warto także rozważyć zastosowanie rozwiązania bezpieczeństwa zaprojektowanego z myślą o przestarzałych systemach operacyjnych (np. Kaspersky Embedded Systems Security w przypadku korzystania z systemu Windows XP.
- Stosuj rozwiązania oparte na wykrywaniu niebezpiecznego zachowania, wyposażone w technologie zapobiegania exploitom, takie jak Kaspersky Total Security, Kaspersky Endpoint Security for Business oraz Kaspersky Small Business Security, które pomagają ograniczyć ryzyko ataków na przestarzałe systemy operacyjne (Windows 7 oraz nowsze) przy użyciu exploitów, czyli szkodliwych narzędzi wykorzystujących luki w zabezpieczeniach.