Люди часто привыкают к определенным вещам и категорически не хотят их менять. Согласно данным аналитической компании NetMarketShare, доля устаревшей операционной системы - Windows 7, которая вышла в 2009 году, составляет почти 25%. Эксперты предупреждают, что использовать такие ОС крайне небезопасно.
"В сегодняшних реалиях своевременное обновление ОС - это точно такая же необходимость, как и личная гигиена, и как наличие ПИН-кода и пароля для входа в почту, - объясняет Евгений Лифшиц, член совета Государственной Думы по информационной политике, информационным технологиям и связи. - С каждым днем компьютер на Windows 7 становится все более уязвимым. И хотя Windows 10, мягко говоря, не идеальна, это актуальная обновляемая ОС, которую поддерживает разработчик, оперативно реагируя на все киберугрозы, которые постоянно возникают, и которые даже нельзя заранее предусмотреть. Со старыми ОС вы один на один, и соответственно подвергаетесь несопоставимому риску".
По его мнению, использовать старые ОС опасно еще и потому, что в них не устранены критические уязвимости вроде BlueKeep, которые в любой момент могут стать объектом массовой вирусной атаки наподобие известных эпидемий NotPetya и WannaCry.
"Создатели WannaCry использовали эксплойт под названием EternalBlue, - продолжает Никита Дуров, технический директор Check Point Software Technologies в России и СНГ. - Он использовал уязвимость Microsoft Windows, с помощью которой злоумышленники могли получать удаленный доступ к устройству и устанавливать на него программу-шифровальщик. Обновление безопасности было выпущено до эпидемии, но шифровальщик успел нанести огромный ущерб пользователям в более чем 150 странах мира, поразив, по разным оценкам, от 200 000 до 500 000 компьютеров".
По данным компании KnowBe4, ущерб от вируса оценивается свыше 1 млрд долларов США: "Пользователи, которые своевременно обновили ОС и установили выпущенные патчи безопасности, смогли защитить свои устройства и личные данные от этой киберугрозы", - заключает Дуров.
В ответ на запрос "РГ" в Microsoft рассказали, что Windows 7 проектировалась с учетом киберугроз двухтысячных. "Кибербезопасность и тогда была важной темой, но не такой критичной, как сейчас, когда дня не проходит, чтобы мы не слышали о крупных историях, связанных с утечками, атаками и компрометацией крупнейших организаций по всему миру, - отметил Артем Синицын, руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе. Новая ОС разрабатывалась с учетом реалий современности и по сути является сервисом".
Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB, считает, что отсутствие обновлений "семерки" критически опасно в первую очередь не для рядовых пользователей, а для финансовых учреждений и корпораций: "Обычные пользователи достаточно легко могут мигрировать на новые версии ОС, а вот корпоративный сектор, где старые версии операционки часто используют для совместимости встраиваемых устройств, таких как банкоматы, POS-терминалы, кассы, промышленные компьютеры и т.д, столкнется с серьезной проблемой. Для них необходимость обновления ОС критически важна, и она повлечет еще обновление железа".
C Никитиным согласен Евгений Гендин, руководитель отдела аналитики информационной безопасности Positive Technologies: "Действительно, использование устаревших версий ОС несет компаниям риск взлома инфраструктуры. С того момента, как производитель прекращает выпуск обновлений безопасности для ОС, все вновь обнаруженные уязвимости навсегда остаются в продукте и могут быть проэксплуатированы. Компании не смогут защитить такие системы. Это применимо и к Windows 7 (если, конечно, компания не приобрела продление расширенной поддержки до 2023 года)".
Исследователь из Avast, Романа Линкеова, считает, что люди не обновляют операционные системы на своих устройствах по нескольким причинам: во-первых, многие пользователи не понимают, что обновления важны. Во-вторых, им не нравится, что прерывается работа устройства. В-третьих, некоторые осознанно не хотят изменений: обновления ОС и программ могут поменять привычный интерфейс, чему пользователи не всегда рады. И, наконец, не у всех пользователей устройство может поддерживать новые версии.