Значительное число частных пользователей Windows и компаний полагаются на старые версии ОС, несмотря на отсутствие регулярной поддержки Microsoft. Эксперты «Лаборатории Касперского» предупреждают, что такая ситуация грозит серьезными ИБ-инцидентами, и призывают оперативно установить актуальное ПО.

Как поясняют исследователи, с окончанием жизненного цикла ОС разработчики перестают выпускать обновления к ней, включая и патчи от обнаруженных уязвимостей. Исключение составляют редкие случаи дыр повышенной опасности вроде EternalBlue или BlueKeep. В результате пользователи устаревших систем становятся легкой добычей для киберпреступников, которые могут подолгу использовать эксплойты, неактуальные для последних версий ОС.

По данным «Лаборатории Касперского», полученным через службу Kaspersky Security Network, Windows 10 установлена на 53% компьютеров частных пользователей. Windows 7 и Windows 8.1, расширенная поддержка которых заканчивается соответственно в 2020 и 2023 году, занимают 38% и 7%. На Windows XP, которая не получает антивирусные обновления с 2015 года, пришлось 2% компьютеров.

Windows и защищенность корпоративных сетей

В бизнес-сегменте положение вещей примерно такое же. Главное отличие в еще меньшем проникновении Windows 10 в сегменте крупного бизнеса: актуальная версия ОС получила такое же распространение, что и Windows 7 — обеими ОС пользуются по 47% компаний. С другой стороны, в корпорациях не встречается Windows XP.

«Пользователи могут откладывать обновление из-за того, что на новых системах не работает нужное ПО, по экономическим соображениям или просто из-за привычки, — рассказывает Алексей Панкратов, менеджер «Лаборатории Касперского» по корпоративным решениям. — В то же время старая система провоцирует риски безопасности, и стоимость инцидента может значительно превышать бюджет апгрейда».

Эксперты Kaspersky рекомендуют частным пользователям и компаниям использовать актуальные версии ПО и настроить автоматическую установку обновлений. Если отказ от устаревших систем невозможен, их следует воспринимать как независимый вектор атаки и не допускать в общекорпоративную сеть.

Ранее исследователи выяснили, что устаревшее ПО установлено более чем на половине компьютеров с Windows. В первой пятерке программ, которые чаще всего остаются без обновлений, оказались Adobe Shockwave, Skype, медиаплеер VLC, старые версии Java и архиватор 7-ZIP.

Категории: Аналитика, Главное, Кибероборона