Использование устаревших версий ОС может негативно отразиться на уровне кибербезопасности как бизнеса, так и частных пользователей: устаревшие версии, которые не поддерживаются вендорами, более уязвимы для кибератак. Кроме того, они могут быть несовместимы с новыми ПО и защитными решениями. Это может привести к заражению компьютера вредоносным и нежелательным ПО. Большинство регулярных обновлений Windows направлены как раз на устранение уязвимостей, которые злоумышленники могут использовать в кибератаках.
Когда система перестает обновляться, любые, даже критические, новые уязвимости не получают исправляющий патч и остаются навсегда, отмечает аналитик исследовательской группы Positive Technologies Роман Резников.
Киберпреступники могут целенаправленно искать и атаковать системы именно с такими недостатками. В зависимости от уязвимости, брешь в защите может позволить злоумышленникам заражать систему вредоносным ПО, похищать данные или развивать атаку в глубь инфраструктуры компании.
По словам Резникова, эксплуатация трендовых и устаревших уязвимостей - один из самых распространенных методов кибератак. "В период с июля 2024 по сентябрь 2025 года в 28% всех успешных кибератак на организации в России использовались именно уязвимости", - подчеркнул эксперт.
Для обеспечения информационной безопасности компаниям необходимо оперативно обнаруживать уязвимости, в том числе и в операционных системах, своевременно устанавливать обновления безопасности и заменять устаревшее ПО.
В случае с обновлением Windows 10 это превратилось в проблему, так как компания Microsoft прекратила бизнес-операции в РФ. Поэтому часть российских компаний перешла на отечественные операционные системы с гарантированной техподдержкой на протяжении всего жизненного цикла.
Для корпоративных и частных пользователей, не имеющих возможность обновиться до Windows 11 и продолжающих работать на ПК под управлением Windows 10, единственным вариантом снижения рисков остается использование "наложенных средств защиты" - антивирусов и другого ПО, обеспечивающих безопасность как отдельных компьютеров, так и корпоративных информационных систем.