Da una recente indagine di Kaspersky è emerso che il 16% degli utenti italiani che utilizza un PC adopera il sistema operativo Windows 7. Il sistema operativo Microsoft, lanciato sul finire del 2009, ha avuto un buon momento di gloria fino all’introduzione di Windows 8 e della sua diretta evoluzione, Windows 10. Microsoft ha ufficialmente interrotto il supporto di Windows 7 a gennaio 2020, ma questo non impedisce il suo corretto funzionamento.Tuttavia, un sistema operativo senza un supporto costante da parte del produttore può diventare molto vulnerabile agli attacchi informatici, in quanto oltre agli aggiornamenti vengono a mancare anche le correzioni di sicurezza critiche, e senza costanti aggiornamenti sulle patch di sicurezza, i cyber attaccanti hanno un modo più facile per entrare nel sistema.
In Italia Windows 7 è ancora utilizzato dagli utenti privati (circa il 13%), le PMI (22%) e dalle piccolissime imprese (17%). La percentuale delle aziende che utilizza questo sistema operativo, ormai obsoleto, è piuttosto preoccupante, specie se si considera il fatto che spesso, queste aziende, non dispongono di staff IT dedicato e di responsabili della cybersecurity. Questo rende ancora più importante garantire alle aziende che il sistema operativo da loro utilizzato sia costantemente aggiornato. Fino al 2023 le aziende possono comunque continuare a ricevere un supporto esteso, ma per farlo devono sostenere una spesa extra, per cui sorgerebbe anche un problema di natura economica.
Vi è inoltre una piccolissima percentuale di utenti italiani (meno dell’1%) che utilizza sistemi operativi ancora più vecchi ed obsoleti, come Windows XP e Windows Vista, il quale supporto è cessato rispettivamente nel 2014 e nel 2017. Nel complesso, la percentuale di utenti e aziende che sta ancora utilizzando un sistema operativo Windows senza supporto è del 20%.
L’unica strada attualmente percorribile è quella di utilizzare Windows 10, l’attuale sistema operativo di casa Microsoft, che è costantemente aggiornato e lo sarà ancora per lungo tempo, visto che non c’è nessun successore alle porte. Fortunatamente, il 52% degli utenti italiani utilizza Windows 10, che sembra essere anche la scelta più sicura.
Oleg Gorobets, Senior Product Marketing Manager di Kaspersky, ha commentato: “Aggiornare il sistema operativo per molti utenti può risultare una seccatura ma in realtà gli aggiornamenti hanno un’utilità che va oltre la correzione degli errori o l’attivazione di un’interfaccia più recente. La procedura, infatti, introduce correzioni per quei bug che consentono ai criminali informatici di accedere ai sistemi. Nonostante siano in tanti a credere che basti essere vigili durante la navigazione online, l’aggiornamento del sistema operativo è un elemento essenziale della sicurezza che non dovrebbe essere mai trascurato, indipendentemente dalla presenza di qualsiasi soluzione di sicurezza di terze parti. Se il sistema operativo è obsoleto, non può più ricevere questi aggiornamenti critici. Se parlassimo, ad esempio, di una vecchia casa fatiscente, cambiare solo la porta non servirebbe, la scelta più adatta sarebbe quella di trovare una nuova casa. Lo stesso atteggiamento è necessario quando si tratta di garantire la sicurezza del sistema operativo a cui, ogni giorno, si affidano i propri dati preziosi.”
Per proteggersi non è sufficiente conoscere i rischi legati ad un sistema operativo obsoleto ma è necessario agire. Di seguito le raccomandazioni di Kaspersky:
• Usare una versione aggiornata del sistema operativo e assicurarsi che la funzione di aggiornamento automatico sia abilitata.• Nel caso in cui non fosse possibile aggiornare il sistema operativo all’ultima versione disponibile, le organizzazioni dovrebbero considerare questo come un vettore di attacco e separare in modo intelligente i nodi vulnerabili dal resto della rete. In questi casi, Kaspersky Embedded Systems Security può fornire un valido supporto, in quanto permette il funzionamento di un OS obsoleto come Windows XP SP2, che gira su sistemi con specifiche molto basse.• Utilizzare soluzioni con tecnologie di prevenzione degli exploit, come Kaspersky Security Cloud, Kaspersky Endpoint Security for Business e Kaspersky Small Office Security, che aiutano a ridurre il rischio di sfruttamento delle vulnerabilità non patchate che possono essere trovate in OS obsoleti (Windows 7 e precedenti).
