▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Windows 7 è morto ma funziona sul 26% degli endpoint

Microsoft ha dismesso il supporto di Windows a gennaio 2020 ma, complice la pandemia, il numero di endopint che usa questo sistema operativo obsoleto è aumentata invece che diminuire.

Business Tecnologie/Scenari Vulnerabilità
Quasi un quarto degli endpoint esegue ancora Windows 7, anche se il supporto è terminato a gennaio 2020. La situazione, già critica, si è aggravata a causa della pandemia di COVID-19. Il numero dei PC online con Windows 7 è aumentato. Secondo le stime, a marzo oltre il 26 percento degli endpoint utilizzava ancora Windows 7.

È possibile che i dipendenti in smart working abbiano rispolverato vecchi PC per poter lavorare. O che alcune aziende, a corto di computer da dare ai dipendenti, abbiano svuotato gli scantinati.

A prescindere dalle cause, la conclusione è che questi dispositivi sono aperti a potenziali rischi, exploit e vulnerabilità. Da gennaio non ricevono né patch di sicurezza, né definizioni antivirus di Microsoft Security Essentials. Significa che qualsiasi vulnerabilità sarà sempre presente e senza rimedio. Nel momento in cui le falle iniziano ad accumularsi, il rischio aumenta in misura esponenziale. E i cyber criminali hanno l'imbarazzo della scelta per violare i sistemi.
windows7supportIn sostanza, le aziende che consentono l'uso di dispositivi Windows 7 per lavorare stanno giocando ai dadi con la propria sicurezza. Probabilmente incorreranno in enormi rischi, perché è noto che i cyber criminali sfruttano le vulnerabilità note.

Ci si può aspettare un'impennata degli attacchi basati sui servizi che sfruttano le vulnerabilità del Remote Desktop Protocol (RDP) e del Server Message Block (SMB). Non serve usare l'immaginazione per capire che cosa potrebbe accadere. Basta ricordare che molte aziende con dispositivi IoT sono state colpite da una campagna malware che ha sfruttato i punti deboli di Windows 7 collegati al protocollo SMB.

Perché non migrare a versioni più aggiornate?

Il più delle volte, tutto si riduce all'interruzione del flusso di lavoro. Una piccola azienda potrebbe non disporre di risorse per fare l'aggiornamento. Una di grandi dimensioni potrebbe dover migrare migliaia di macchine, in un momento in cui è impegnata con ben altri problemi legati all'emergenza sanitaria.

cyber security 1805246 1280
Per temporeggiare però occorre affrontare la situazione in maniera consapevole. È necessario avere un inventario aggiornato dei servizi e dell'hardware connessi alla rete. E ridurre al minimo i permessi di accesso per i sistemi che non sono sicuri. Si può ottenere un risultato soddisfacente segmentando la rete, in modo da contenere le minacce. Sui prodotti non aggiornati è buona norma disabilitare i servizi più sfruttati dagli aggressori, come RDP e SMB.

Sono tutte soluzioni temporanee che non garantiscono un'elevata sicurezza, solo il contenimento dei danni. L'aggiornamento dei sistemi Windows 7 è comunque da fare il prima possibile, perché di fatto aumentano la superficie di attacco e rendono le infrastrutture vulnerabili agli attacchi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter