Microsoft ha dismesso il supporto di Windows a gennaio 2020 ma, complice la pandemia, il numero di endopint che usa questo sistema operativo obsoleto è aumentata invece che diminuire.
Quasi un
quarto degli endpoint esegue ancora Windows 7, anche se il supporto è
terminato a gennaio 2020. La situazione, già critica, si è aggravata a causa della
pandemia di COVID-19.
Il numero dei PC online con Windows 7 è aumentato. Secondo le stime, a marzo oltre il 26 percento degli endpoint utilizzava ancora Windows 7.
È possibile che i dipendenti in
smart working abbiano rispolverato vecchi PC per poter lavorare. O che alcune aziende, a corto di computer da dare ai dipendenti, abbiano svuotato gli scantinati.
A prescindere dalle cause, la conclusione è che questi dispositivi sono
aperti a potenziali rischi, exploit e vulnerabilità. Da gennaio non ricevono né patch di sicurezza, né definizioni antivirus di Microsoft Security Essentials. Significa che qualsiasi vulnerabilità sarà sempre presente e senza rimedio. Nel momento in cui le falle iniziano ad accumularsi, il rischio aumenta in misura esponenziale. E i cyber criminali hanno l'imbarazzo della scelta per violare i sistemi.
In sostanza, le aziende che consentono l'uso di dispositivi Windows 7 per lavorare
stanno giocando ai dadi con la propria sicurezza. Probabilmente incorreranno in enormi rischi, perché è noto che i cyber criminali
sfruttano le vulnerabilità note.
Ci si può aspettare un'impennata degli attacchi basati sui servizi che sfruttano le vulnerabilità del
Remote Desktop Protocol (RDP) e del Server Message Block (SMB). Non serve usare l'immaginazione per capire che cosa potrebbe accadere. Basta ricordare che molte aziende con dispositivi IoT sono state colpite da una campagna
malware che ha sfruttato i punti deboli di Windows 7 collegati al protocollo SMB.
Perché non migrare a versioni più aggiornate?
Il più delle volte, tutto si riduce all'interruzione del flusso di lavoro. Una piccola azienda potrebbe non disporre di risorse per fare l'aggiornamento. Una di grandi dimensioni potrebbe dover migrare migliaia di macchine, in un momento in cui è impegnata con ben altri problemi legati all'emergenza sanitaria.
Per temporeggiare però occorre affrontare la situazione in maniera consapevole. È necessario avere un inventario aggiornato dei servizi e dell'hardware connessi alla rete. E ridurre al minimo i permessi di accesso per i sistemi che non sono sicuri. Si può ottenere un risultato soddisfacente
segmentando la rete, in modo da contenere le minacce. Sui prodotti non aggiornati è buona norma
disabilitare i servizi più sfruttati dagli aggressori, come RDP e SMB.
Sono tutte soluzioni temporanee che non garantiscono un'elevata sicurezza, solo il contenimento dei danni. L'aggiornamento dei sistemi Windows 7 è comunque da fare il prima possibile, perché di fatto aumentano la superficie di attacco e rendono le infrastrutture vulnerabili agli attacchi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici