Windows 7 è morto ma funziona sul 26% degli endpoint

Microsoft ha dismesso il supporto di Windows a gennaio 2020 ma, complice la pandemia, il numero di endopint che usa questo sistema operativo obsoleto è aumentata invece che diminuire.

Business Tecnologie/Scenari Vulnerabilità
Quasi un quarto degli endpoint esegue ancora Windows 7, anche se il supporto è terminato a gennaio 2020. La situazione, già critica, si è aggravata a causa della pandemia di COVID-19. Il numero dei PC online con Windows 7 è aumentato. Secondo le stime, a marzo oltre il 26 percento degli endpoint utilizzava ancora Windows 7.

È possibile che i dipendenti in smart working abbiano rispolverato vecchi PC per poter lavorare. O che alcune aziende, a corto di computer da dare ai dipendenti, abbiano svuotato gli scantinati.

A prescindere dalle cause, la conclusione è che questi dispositivi sono aperti a potenziali rischi, exploit e vulnerabilità. Da gennaio non ricevono né patch di sicurezza, né definizioni antivirus di Microsoft Security Essentials. Significa che qualsiasi vulnerabilità sarà sempre presente e senza rimedio. Nel momento in cui le falle iniziano ad accumularsi, il rischio aumenta in misura esponenziale. E i cyber criminali hanno l'imbarazzo della scelta per violare i sistemi.
windows7supportIn sostanza, le aziende che consentono l'uso di dispositivi Windows 7 per lavorare stanno giocando ai dadi con la propria sicurezza. Probabilmente incorreranno in enormi rischi, perché è noto che i cyber criminali sfruttano le vulnerabilità note.

Ci si può aspettare un'impennata degli attacchi basati sui servizi che sfruttano le vulnerabilità del Remote Desktop Protocol (RDP) e del Server Message Block (SMB). Non serve usare l'immaginazione per capire che cosa potrebbe accadere. Basta ricordare che molte aziende con dispositivi IoT sono state colpite da una campagna malware che ha sfruttato i punti deboli di Windows 7 collegati al protocollo SMB.

Perché non migrare a versioni più aggiornate?

Il più delle volte, tutto si riduce all'interruzione del flusso di lavoro. Una piccola azienda potrebbe non disporre di risorse per fare l'aggiornamento. Una di grandi dimensioni potrebbe dover migrare migliaia di macchine, in un momento in cui è impegnata con ben altri problemi legati all'emergenza sanitaria.

cyber security 1805246 1280
Per temporeggiare però occorre affrontare la situazione in maniera consapevole. È necessario avere un inventario aggiornato dei servizi e dell'hardware connessi alla rete. E ridurre al minimo i permessi di accesso per i sistemi che non sono sicuri. Si può ottenere un risultato soddisfacente segmentando la rete, in modo da contenere le minacce. Sui prodotti non aggiornati è buona norma disabilitare i servizi più sfruttati dagli aggressori, come RDP e SMB.

Sono tutte soluzioni temporanee che non garantiscono un'elevata sicurezza, solo il contenimento dei danni. L'aggiornamento dei sistemi Windows 7 è comunque da fare il prima possibile, perché di fatto aumentano la superficie di attacco e rendono le infrastrutture vulnerabili agli attacchi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori