Secondo una ricerca di Kaspersky ben il 41% degli utenti usa ancora sistemi operativi non supportati e al termine del loro ciclo di vita, con rischi importanti.
Nella maggior parte dei casi, la fine del ciclo di vita di un sistema operativo implica il mancato rilascio di ulteriori aggiornamenti da parte del fornitore, inclusi quelli relativi alla sicurezza informatica. I ricercatori di sicurezza o i criminali informatici, però, potrebbero scoprire vulnerabilità non ancora conosciute all’interno di questi sistemi. Queste vulnerabilità potrebbero essere utilizzate nei cyber-attacchi e, considerato che in questi casi non sono previste delle patch, gli utenti rimarrebbero esposti. I ricercatori di Kaspersky hanno preso in esame il numero di sistemi obsoleti per stimare l’entità del rischio e lo hanno fatto analizzando alcuni dati anonimi sull’uso dei sistemi operativi forniti dagli utenti di Kaspersky Security Network che hanno dato il proprio consenso. I risultati mostrano che 4 utenti su 10 adoperano ancora sistemi obsoleti, compresi sistemi operativi molto vecchi come Windows XP e Windows Vista.
Guardando alle versioni specifiche dei sistemi operativi obsoleti utilizzati, il 2% degli utenti privati e l’1% delle workstation utilizzate dalle micro-imprese si affida a Windows XP – un sistema operativo che non è più supportato da oltre 10 anni. Lo 0,3% degli utenti privati e lo 0,2% delle micro-imprese continua a preferire Windows Vista, per il quale il supporto mainstream è terminato sette anni fa. Sorprendentemente alcuni utenti privati (1%) e alcune aziende (0,6% delle micro-imprese, 0,4% delle PMI e delle grandi aziende) non hanno usufruito dell’aggiornamento gratuito a Windows 8.1 e continuano ad utilizzare Windows 8, non più supportato da Microsoft da gennaio 2016.
Nonostante l’estensione del supporto di Windows 7 terminerà a gennaio 2020, questo sistema operativo continua ad essere una scelta popolare tra privati e aziende. Più di un terzo (38%) degli utenti privati e delle micro-imprese e il 47% delle PMI e delle grandi aziende fa ancora uso di questo sistema operativo. Il numero di piccole, medie e grandi imprese che impiegano Windows 7 e la più recente versione Windows 10 (il 47% delle workstation adopera questo SO) si equivale.
Alexey Pankratov, Enterprise Solutions Manager di Kaspersky
Le statistiche mostrano che una quota significativa di utenti, sia di aziende che di privati, utilizza ancora workstation con un sistema operativo obsoleto o al termine del ciclo di vita. L’utilizzo diffuso di Windows 7 desta non poche preoccupazioni, poiché fra meno di sei mesi questa versione non sarà più supportata. Le ragioni alla base di questo ritardo variano a seconda del software in uso (che potrebbe non essere in grado di funzionare con le versioni più recenti del sistema operativo) per ragioni economiche o per semplice abitudine. Un vecchio sistema operativo senza patch è un rischio per la sicurezza informatica e il costo di un incidente potrebbe essere sostanzialmente superiore al costo dell’aggiornamento. Per questo motivo consigliamo ai clienti di passare alle versioni più aggiornate e di assicurarsi che siano disponibili strumenti di sicurezza aggiuntivi durante il periodo di transizione.
Kaspersky raccomanda alle aziende e ai clienti privati che vogliono essere protetti dalle minacce emergenti di:
– Utilizzare una versione aggiornata del sistema operativo con la funzione di aggiornamento automatico abilitata
– Se non è possibile passare alla versione più recente del sistema operativo, le organizzazioni dovrebbero tenere conto di questo vettore di attacco nel proprio modello di minacce e affrontarlo con una separazione intelligente dei nodi vulnerabili dal resto della rete, unitamente ad altre misure. Se si utilizza ancora Windows XP è possibile, ad esempio, tenere in considerazione di affidarsi a Kaspersky Embedded Systems Security.
– Avvalersi di soluzioni con tecnologie di prevenzione degli exploit basate sul comportamento come Kaspersky Security Cloud, Kaspersky Endpoint Security for Business, e Kaspersky Small Business Security, che aiutano a ridurre il rischio di exploit destinati a sistemi operativi obsoleti (come Windows 7 e le versioni successive).