Windows
De acordo com levantamento da Kaspersky usando metadados anônimos dos participantes da Kaspersky Security Network, pouco mais de um quinto (22%) dos computadores ainda rodam no sistema operacional Windows 7 – sistema descontinuado em janeiro de 2020.
De fato, o Windows 7 é estável e consolidado no mercado, porém é um sistema operacional descontinuado – seu desenvolvedor não oferece mais suporte e isto o expõe a ciberataques. Em outras palavras, caso alguém descubra uma vulnerabilidade no Win7, não será corrigida.
Entre quem ainda usa o Windows 7, estão consumidores, pequenas e médias empresas (SMBs) e microempresas. Vale lembrar que microempresas – e até pequenas organizações – não contam com equipe de TI dedicada e a atualização do sistema operacional é uma das poucas ações de segurança que podem adotar – enquanto updates e correções existem. Porém, este suporte hoje só existe para aqueles que contrataram o serviço estendido – o que significa despesa extra – e, mesmo ela tem data de validade.
Porta para cibercriminosos
Nossas descobertas também mostram que uma pequena porcentagem (menos de 1%) das pessoas e empresas usam sistemas operacionais ainda mais antigos, como Windows XP e Vista, cujos suportes terminaram em 2014 e 2017, respectivamente. No geral, quase um quarto (24%) dos usuários ainda executam um sistema operacional Windows descontinuado. A boa notícia é que cerca de 74% dos computadores usam o Windows 10, a versão mais recente do sistema operacional Windows, que também parece ser a escolha mais segura.
“Sabemos que várias pessoas e algumas empresas, principalmente as pequenas, tendem a não atualizar programas e sistemas operacionais para as versões mais recentes, seja por custo ou customização”, avalia Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina.
“Embora possa parecer um incômodo, as atualizações não são apenas para habilitar a interface mais recente, também trazem correções de bugs que, se não forem corrigidas, podem abrir uma porta enorme para os cibercriminosos. Se o sistema operacional está desatualizado, você não poderá mais receber essas correções críticas”, explica.
Dicas de proteção
• Verifique se a atualização automática está ativada em todos os dispositivos. Esta é a melhor forma de garantir que os sistemas operacionais estarão com a última versão.
• Coloque os dispositivos que usam um sistema sem suporte em uma rede separada da rede organizacional e reavalie este vetor de ataque no modelo de ameaças da organização, caso a atualização não seja possível. O Kaspersky Embedded Systems Security pode fornecer segurança adicional para estes casos. Esta tecnologia opera em sistema operacional, como o Windows XP SP2, executado em sistemas com especificações muito baixas.
• Assegure-se que sua solução de segurança tenha tecnologias de prevenção de exploit (ameaças online que exploram as vulnerabilidades em programas e sistemas operacionais), como o Kaspersky Security Cloud (consumidor final), Kaspersky Endpoint Security Cloud (pequenas empresas) e o Kaspersky Endpoint Detection and Response ( EDR ) Optimum (médias empresas).
Dicas