Zdecydowanie mniej ataków na Windows

Fot. Pixabay
Podczas zorganizowanej w Izraelu konferencji BlueHat na temat bezpieczeństwa, Matt Miller z Microsoftu powiedział, że obecnie coraz rzadziej zdarzają się zmasowane ataki na użytkowników Windows. Odpowiadają za to częste aktualizacje i mechanizmy takie jak firewall, tryb piaskownicy i kontrola uprawnień aplikacji.

W 2018 roku aż 90 procent wszystkich zagrożeń typu zero-day dla systemów Windows było wymierzonych w konkretne osoby i organizacje, głównie przez grupy hakerów pracujące dla niektórych państw. Dzieje się tak głównie ze względu na trudności z przeprowadzeniem ataku na szeroką skalę. Czas na stworzenie działającego exploita znacznie się wydłużył ze względu na stałe aktualizacje i dodatkowe zabezpieczenia wprowadzone w ostatnich latach do systemów Microsoftu.

Wzrost liczby łatek bezpieczeństwa dla systemu Windows [wykres po lewej] przełożył się na zmniejszenie liczby zautomatyzowanych ataków w ciągu pierwszych 30 dni od wykrycia podatności (graf. Matt Miller )
Te dane pokazują jak istotne są aktualizacje bezpieczeństwa. Systemy Microsoftu były przez lata szczególnie narażone na ataki ze względu na dużą popularność Windows, także w firmach i urzędach.

Koniec wsparcia dla Windows 7

Warto przy okazji przypomnieć o kończącym się na początku przyszłego roku wsparciu dla ciągle popularnego Windows 7. Brak możliwości aktualizacji systemu operacyjnego stanowi duże zagrożenie zarówno dla firm, jak i osób prywatnych. O ile korzystają one ze starego systemu. W takiej sytuacji wszelkie nowo odkryte luki nie zostają załatane przez producenta.

— Brak aktualizacji systemu operacyjnego może skutkować przejęciem kontroli nad naszym systemem przez cyberprzestępców — mówi Kamil Sadkowski, starszy analityk zagrożeń w firmie ESET. — Atak może dotyczyć przejęcia dostępu do naszych danych, szantażu czy destabilizacji systemu. Przykład ataku ransomware WannaCry, który wykorzystywał lukę w systemach Windows, pokazał skutki nieaktualizowania systemu, czyli ponad 200 tysięcy zainfekowanych maszyn oraz co najmniej kilkaset milionów dolarów strat poniesionych przez różne przedsiębiorstwa — ostrzega ekspert.

Od 2016 roku zdecydowanie poprawiło się bezpieczeństwo oprogramowania Microsoftu (fot. Matt Miller )

Firmy korzystające z Windows Professional i Enterprise będą mogły skorzystać z płatnego, przedłużonego do 2023 roku wsparcia dla Windows 7. Taka możliwość może się przydać w przypadku programów, które nie mają jeszcze gotowych wersji przygotowanych na Windows 10. Z kolei użytkownicy domowi Windowsa 7 już teraz powinni przygotować się do migracji na inny system operacyjny. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.