KASPERSKY: Sistemele de operare vechi reprezinta un risc de securitate cibernetica |
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 26 Aug 2019 15:16 |
Numerosi utilizatori individuali, precum si companii se bazeaza inca pe sisteme de operare (OS) care nu mai sunt sustinute de producatori, cu actualizari, sau care se afla aproape de sfarsitul ciclului de viata, potrivit cercetarilor Kaspersky. Chiar daca sunt disponibile versiuni mai noi ale respectivului sistem de operare, aproximativ 41% dintre consumatori utilizeaza in continuare un sistem de operare pentru desktop care fie nu mai este actualizat, fie se apropie de acest moment, cum ar fi Windows XP sau Windows 7. In acelasi timp, aproape 40% dintre firmele foarte mici (VSB) si 47% dintre intreprinderile mici si mijlocii (IMM-uri) si companii mari se bazeaza inca pe aceste sisteme. Aceasta situatie creeaza un risc de securitate.
In cele mai multe cazuri, sfarsitul ciclului de viata al unui sistem de operare inseamna ca nu vor fi mai fi emise alte actualizari de catre furnizor, inclusiv actualizari legate de securitatea cibernetica. Cu toate acestea, cercetatorii in domeniul securitatii sau atacatorii cibernetici pot gasi vulnerabilitati necunoscute anterior in aceste sisteme. Ulterior, aceste vulnerabilitati pot fi utilizate in atacuri cibernetice si utilizatorii vor fi expusi, deoarece nu vor mai primi un patch care sa rezolve problema. Pentru a incerca sa evalueze cate astfel de sisteme cu risc exista si a estima amploarea riscului, cercetatorii Kaspersky au analizat datele anonimizate despre utilizarea sistemelor de operare, furnizate de utilizatorii Kaspersky Security Network (cu acordul lor). Rezultatele arata ca 4 din 10 consumatori folosesc inca sisteme invechite, inclusiv cele extrem de vechi precum Windows XP sau Vista.
Analizand versiunile specifice ale sistemelor de operare invechite utilizate, doua procente dintre consumatori si un procent dintre statiile de lucru utilizate in companiile foarte mici VSB se bazeaza pe Windows XP - un sistem de operare care nu mai este sustinut prin actualizari de mai bine de 10 ani. Mai putin de jumatate de procent dintre utilizatorii individuali (0,3%) si dintre VSB (0,2%) prefera inca Windows Vista, pentru care suportul principal s-a incheiat in urma cu sapte ani. Interesant, unii utilizatori individuali (1%) si unele companii (0,6% dintre VSB si 0,4% dintre IMM-uri si companii mari) au ratat actualizarea gratuita la Windows 8.1 si continua sa utilizeze Windows 8, care nu mai este actualizat de Microsoft din ianuarie 2016.
Windows 7 este inca o alegere populara printre utilizatori individuali si companii, cu toate ca actualizarile vor inceta in ianuarie 2020. Peste o treime (38%) dintre consumatori si companii foarte mici (VSB), si 47% dintre IMM-uri si companii mari, inca folosesc acest sistem de operare. Pentru segmentul de afaceri mici, mijlocii si companii marii, ponderea Windows 7 si cea a noii versiuni de Windows 10 (47% dintre statiile de lucru lucreaza pe acest sistem de operare) este aceeasi.
„Statisticile arata ca o parte semnificativa dintre utilizatori, atat companii cat si persoane fizice, utilizeaza in continuare dispozitive cu un sistem de operare invechit sau care se apropie de sfarsitul ciclului de viata”, explica Alexey Pankratov, Enterprise Solutions Manager, Kaspersky. „Raspandirea la scara larga a Windows 7 este ingrijoratoare, deoarece mai sunt mai putin de sase luni pana cand aceasta versiune nu va mai fi actualizata. Motivele care stau la baza acestui decalaj variaza de la software, care este posibil sa nu poata rula pe cele mai noi versiuni de sistem de operare, pana la motive economice si chiar, pur si simplu, o chestiune de obisnuinta. Acestea fiind zise, un sistem de operare vechi si neactualizat reprezinta un risc de securitate cibernetica - costul unui incident poate fi substantial mai mare decat costul upgradarii. Acesta este motivul pentru care recomandam clientilor sa migreze catre versiunile la zi si sa se asigure ca au instrumente de securitate suplimentare, functionale in perioada de tranzitie.”
Pentru protectia impotriva amenintarilor emergente, Kaspersky le recomanda companiilor si persoanelor fizice urmatoarele:
- Utilizati o versiune actualizata a sistemului de operare, cu functia de actualizare automata activata.
- Daca nu este posibila actualizarea la ultima versiune a sistemului de operare, organizatiile sunt sfatuite sa ia in considerare acest vector de atac si sa il abordeze prin separarea nodurilor vulnerabile de restul retelei, pe langa alte masuri.
- Utilizati solutii cu tehnologii de preventie a exploit-urilor, bazate pe comportament, cum ar fi Kaspersky Security Cloud, Kaspersky Endpoint Security for Business si Kaspersky Small Business Security, care ajuta la reducerea riscului exploit-urilor care vizeaza sisteme de operare invechite (Windows 7 si alte versiuni).
|