Mais de 20% dos PCs ainda usam Windows 7

Conheça os riscos de segurança ao usar sistemas operacionais sem suporte e veja as melhores estratégias de segurança para evitar que este vetor seja explorado.

De acordo com levantamento da Kaspersky usando metadados anônimos dos participantes da Kaspersky Security Network, pouco mais de um quinto (22%) dos computadores ainda rodam no sistema operacional Windows 7 – sistema descontinuado em janeiro de 2020.

De fato, o Windows 7 é estável e consolidado no mercado, porém é um sistema operacional descontinuado – seu desenvolvedor não oferece mais suporte e isto o expõe a ciberataques. Em outras palavras, caso alguém descubra uma vulnerabilidade no Win7, não será corrigida.

Entre quem ainda usa o Windows 7, estão consumidores, pequenas e médias empresas (SMBs) e microempresas. Vale lembrar que microempresas – e até pequenas organizações – não contam com equipe de TI dedicada e a atualização do sistema operacional é uma das poucas ações de segurança que podem adotar – enquanto updates e correções existem. Porém, este suporte hoje só existe para aqueles que contrataram o serviço estendido – o que significa despesa extra – e, mesmo ela tem data de validade.

Porta para cibercriminosos

Nossas descobertas também mostram que uma pequena porcentagem (menos de 1%) das pessoas e empresas usam sistemas operacionais ainda mais antigos, como Windows XP e Vista, cujos suportes terminaram em 2014 e 2017, respectivamente. No geral, quase um quarto (24%) dos usuários ainda executam um sistema operacional Windows descontinuado. A boa notícia é que cerca de 74% dos computadores usam o Windows 10, a versão mais recente do sistema operacional Windows, que também parece ser a escolha mais segura.

“Sabemos que várias pessoas e algumas empresas, principalmente as pequenas, tendem a não atualizar programas e sistemas operacionais para as versões mais recentes, seja por custo ou customização”, avalia Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina.

“Embora possa parecer um incômodo, as atualizações não são apenas para habilitar a interface mais recente, também trazem correções de bugs que, se não forem corrigidas, podem abrir uma porta enorme para os cibercriminosos. Se o sistema operacional está desatualizado, você não poderá mais receber essas correções críticas”, explica.

Dicas de proteção

• Verifique se a atualização automática está ativada em todos os dispositivos. Esta é a melhor forma de garantir que os sistemas operacionais estarão com a última versão.

• Coloque os dispositivos que usam um sistema sem suporte em uma rede separada da rede organizacional e reavalie este vetor de ataque no modelo de ameaças da organização, caso a atualização não seja possível. O Kaspersky Embedded Systems Security pode fornecer segurança adicional para estes casos. Esta tecnologia opera em sistema operacional, como o Windows XP SP2, executado em sistemas com especificações muito baixas.

• Assegure-se que sua solução de segurança tenha tecnologias de prevenção de exploit (ameaças online que exploram as vulnerabilidades em programas e sistemas operacionais), como o Kaspersky Security Cloud (consumidor final), Kaspersky Endpoint Security Cloud (pequenas empresas) e o Kaspersky Endpoint Detection and Response ( EDR ) Optimum (médias empresas).

Dicas