Kaspersky explica os riscos de segurança ao usar sistemas operacionais sem suporte e recomenda as melhores estratégias de segurança para evitar que este vetor seja explorado
De acordo com um levantamento da Kaspersky usando metadados anônimos dos participantes da Kaspersky Security Network, quase um quarto (22%) dos computadores ainda rodam no sistema operacional Windows 7 – um sistema descontinuado em janeiro de 2020.
De fato, o Windows 7 é um sistema estável e consolidado no mercado, porém ele é um sistema operacional descontinuado – o que significa seu desenvolvedor não oferece mais suporte e isto o expõem a ciberataques. Em outras palavras, caso alguém descubra uma vulnerabilidade em um sistema descontinuado, ela não será corrigida e é isso que aumenta o risco de segurança, pois normalmente estas vulnerabilidades permitem que cibercriminosos obtenham acesso ao sistema.
Entre quem ainda usa o Windows 7, estão consumidores, pequenas e médias empresas (SMBs) e microempresas. Vale lembrar que microempresas – e até pequenas organizações – não contam com uma equipe de TI dedicada e a atualização do sistema operacional é uma das poucas ações de segurança que estas companhias podem adotar – quando enquanto a atualizações e correções existem. Porém, este suporte hoje só existe para aqueles que contrataram o serviço estendido – o que significa uma despesa extra – e, mesmo ela tem data de validade[1].
As descobertas da Kaspersky também mostram que uma pequena porcentagem (menos de 1%) das pessoas e empresas usam sistemas operacionais ainda mais antigos, como Windows XP e Vista, cujos os suportes terminaram em 2014 e 2017, respectivamente. No geral, quase um quarto (24%) dos usuários ainda estão executando um sistema operacional Windows descontinuado[2]. A boa notícia é que cerca de 74% dos computadores usam o Windows 10, a versão mais recente do sistema operacional Windows, que também parece ser a escolha mais segura.
“Sabemos que várias pessoas e algumas empresas, principalmente as pequenas, tendem a não atualizar programas e sistemas operacionais para as versões mais recentes, seja por custo ou customização. Embora possa parecer um incômodo, as atualizações não são apenas para habilitar a interface mais recente, ela também traz correções de bugs que, se não forem corrigidas, podem abrir uma porta enorme para os cibercriminosos. Se o seu sistema operacional está desatualizado, você não poderá mais receber essas correções críticas. Imagina que sua casa está velha, caindo aos pedações, e instalar uma porta nova não trará nenhum benefício. O melhor a fazer é trocar de casa – e esta é a atitude correta que internautas e empresas devem adotar para garantir a segurança do sistema operacional no qual confiam seus dados, já que o custo de um incidente pode ser substancialmente superior a uma atualização”, avalia Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina.
Saber dos riscos de um sistema operacional sem suporte é um bom começo, mas agir a partir deste conhecimento é a maneira mais inteligente de chega a uma conclusão. Para proteger os consumidores e as empresas, a Kaspersky recomenda:
- Verifique se a atualização automática está ativada em todos os dispositivos. Esta é a melhor forma de garantir que os sistemas operacionais estarão com a última versão.
- Coloque os dispositivos que usam um sistema sem suporte em uma rede separada da rede organizacional e reavalie este vetor de ataque no modelo de ameaças da organização, caso a atualização não seja possível. O Kaspersky Embedded Systems Security pode fornecer segurança adicional para estes casos, esta tecnologia opera em sistema operacional, como o Windows XP SP2 que é executado em sistemas com especificações muito baixas.
- Assegure-se que sua solução de segurança tenha tecnologias de prevenção de exploit (ameaças online que exploram as vulnerabilidades em programas e sistemas operacionais), como o Kaspersky Security Cloud (consumidor final), Kaspersky Endpoint Security Cloud (pequenas empresas) e o Kaspersky Endpoint Detection and Response (EDR) Optimum (médias empresas).
[1] De acordo com o MS Extended Security Updates FAQ, o suporte estendido terminará em 2023.
[2] Os sistemas operacionais sem suporte são o Windows 7, Windows 8, Windows XP e o Windows Vista.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.