По данным статистики «Лаборатории Касперского»*, на 36% компьютеров в России всё ещё установлена операционная система Windows 7, базовая поддержка которой была завершена в январе 2020 года.
Устаревшая версия операционной системы может работать нормально, но, если она уже не поддерживается, её легче атаковать. Когда жизненный цикл системы прекращается, уязвимости остаются незакрытыми, для них не выпускают патчи, что облегчает злоумышленникам доступ к данным.
Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%. Для небольших предприятий особенно важно своевременно обновлять операционную систему, в частности потому, что они не обладают специально выделенными ресурсами на кибербезопасность. Сейчас компании всё ещё могут продлить поддержку Windows 7 на платной основе, но лишь до 2023 года.
Есть также пользователи и компании, которые применяют ещё более устаревшие версии Windows, такие как XP и Vista, поддержка которых закончилась в 2014 и 2017 годах соответственно. Но их немного — менее 1%. Более половины (56%) используют Windows 10 — новейшую и на данный момент наиболее безопасную версию операционной системы.
«Многие пользователи не спешат устанавливать обновления на операционную систему, опасаясь возможных изменений в интерфейсе и функциональности или просто не желая тратить на это ценное рабочее время. При этом именно обновления позволяют исправить порождающие уязвимости ошибки, с помощью эксплуатации которых в систему могут проникнуть злоумышленники. Обновляться нужно своевременно, ни в коем случае не откладывая в долгий ящик установку как минимум критических апдейтов, — говорит Олег Горобец, эксперт «Лаборатории Касперского». — Нужно понимать, что, как только информация об уязвимости становится известна широкой публике, множество злоумышленников начитают активно использовать её для атак, рассчитывая как раз на тех, кто по каким-то причинам не смог вовремя обновиться. А если вам известно, что ОС скоро будет снята с поддержки, необходимо запланировать действия по её замене заблаговременно, включая замену «железа», если другого выхода нет. Использовать в работе не получающие обновления системы — всё равно что оставлять дом с незапертой дверью: рано или поздно в неё зайдёт кто-то, кому вы не будете рады».
«Лаборатория Касперского» рекомендует частным пользователям и организациям:
- использовать актуальную, поддерживаемую производителем версию операционной системы;
- включать функцию автообновления, если нет возможности предварительно тестировать предлагаемые производителем ОС апдейты;
- если обновить операционную систему до новейшей версии по каким-либо причинам невозможно, организациям необходимо учесть это в своей модели угроз и отделить уязвимые узлы от остальной сети, по возможности сняв с них задачи, связанные с работой в интернете;
- обеспечить защиту машин с устаревшими ОС современным решением, способным полноценно и эффективно на них работать. В этом может помочь продукт Kaspersky Embedded Systems Security, который эффективно работает даже на низкопроизводительном оборудовании и под управлением устаревших ОС;
- если система позволяет, использовать передовые решения, снабженные технологиями поведенческого анализа и предотвращения эксплуатации уязвимостей, такие как Kaspersky Small Office Security для предпринимателей и микробизнеса, Kaspersky Security Cloud для малого и среднего бизнеса, а также Kaspersky Security для бизнеса — для компаний с более развитой IT-инфраструктурой. Эти решения помогают снизить риск эксплуатации незакрытых уязвимостей в поддерживаемых ими устаревших системах (Windows 7 и более ранних).
*Данные анонимизированной статистики, полученной из облачной системы Kaspersky Security Network.