De acordo com um levantamento da Kaspersky usando metadados anônimos dos participantes da Kaspersky Security Network, quase um quarto (22%) dos computadores ainda rodam no sistema operacional Windows 7 – um sistema descontinuado em janeiro de 2020
De fato, o Windows 7 é um sistema estável e consolidado no mercado, porém ele é um sistema operacional descontinuado – o que significa seu desenvolvedor não oferece mais suporte e isto o expõe a ciberataques. Em outras palavras, caso alguém descubra uma vulnerabilidade em um sistema descontinuado, ela não será corrigida e é isso que aumenta o risco de segurança, pois normalmente estas vulnerabilidades permitem que cibercriminosos obtenham acesso ao sistema.
Entre quem ainda usa o Windows 7, estão consumidores, pequenas e médias empresas (SMBs) e microempresas. Vale lembrar que microempresas – e até pequenas organizações – não contam com uma equipe de TI dedicada e a atualização do sistema operacional é uma das poucas ações de segurança que estas companhias podem adotar – quando enquanto a atualizações e correções existem. Porém, este suporte hoje só existe para aqueles que contrataram o serviço estendido – o que significa uma despesa extra – e, mesmo ela tem data de validade.
As descobertas da Kaspersky também mostram que uma pequena porcentagem (menos de 1%) das pessoas e empresas usam sistemas operacionais ainda mais antigos, como Windows XP e Vista, cujos os suportes terminaram em 2014 e 2017, respectivamente. No geral, quase um quarto (24%) dos usuários ainda estão executando um sistema operacional Windows descontinuado. A boa notícia é que cerca de 74% dos computadores usam o Windows 10, a versão mais recente do sistema operacional Windows, que também parece ser a escolha mais segura.
“Sabemos que várias pessoas e algumas empresas, principalmente as pequenas, tendem a não atualizar programas e sistemas operacionais para as versões mais recentes, seja por custo ou customização. Embora possa parecer um incômodo, as atualizações não são apenas para habilitar a interface mais recente, ela também traz correções de bugs que, se não forem corrigidas, podem abrir uma porta enorme para os cibercriminosos. Se o seu sistema operacional está desatualizado, você não poderá mais receber essas correções críticas. Imagina que sua casa está velha, caindo aos pedações, e instalar uma porta nova não trará nenhum benefício. O melhor a fazer é trocar de casa – e esta é a atitude correta que internautas e empresas devem adotar para garantir a segurança do sistema operacional no qual confiam seus dados, já que o custo de um incidente pode ser substancialmente superior a uma atualização“, avalia Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina .
Saber dos riscos de um sistema operacional sem suporte é um bom começo, mas agir a partir deste conhecimento é a maneira mais inteligente de chega a uma conclusão. Para proteger os consumidores e as empresas, a Kaspersky recomenda:
• Verifique se a atualização automática está ativada em todos os dispositivos. Esta é a melhor forma de garantir que os sistemas operacionais estarão com a última versão.
• Coloque os dispositivos que usam um sistema sem suporte em uma rede separada da rede organizacional e reavalie este vetor de ataque no modelo de ameaças da organização, caso a atualização não seja possível. O Kaspersky Embedded Systems Security pode fornecer segurança adicional para estes casos, esta tecnologia opera em sistema operacional, como o Windows XP SP2 que é executado em sistemas com especificações muito baixas.
• Assegure-se que sua solução de segurança tenha tecnologias de prevenção de exploit (ameaças online que exploram as vulnerabilidades em programas e sistemas operacionais), como o Kaspersky Security Cloud (consumidor final), Kaspersky Endpoint Security Cloud (pequenas empresas) e o Kaspersky Endpoint Detection and Response ( EDR ) Optimum (médias empresas).