Значительная часть организаций по-прежнему использует ОС Windows 10, несмотря на то, что срок её поддержки заканчивается уже в октябре. Это вызывает серьёзные опасения в отношении кибербезопасности, так как в отсутствие обновлений любые новые уязвимости останутся незакрытыми.
Поставщик услуг удалённого рабочего стола TeamViewer сообщил, что более 40% глобальных конечных точек, недавно получивших поддержку, не спешат обновиться до Windows 11 до истечения крайнего срока. В этой связи Национальный центр кибербезопасности Великобритании (NCSC) напомнил о том, как киберпреступники использовали неисправленные версии устаревшей системы Windows XP при атаке вируса-вымогателя WannaCry в 2017 году.
Эксперты предупреждают, что бездействие компаний приведёт к таким последствиям, как потеря техподдержки Microsoft, повышенная уязвимость к зловредам, крупные расходы на обслуживание и даже отказ в выплате страховых возмещений при ИБ-инцидентах. «Оставаться с Windows 10 после октября — всё равно что оставить входную дверь распахнутой настежь в неблагополучном районе, — прокомментировал тенденцию технический директор Panaseer Чарака Гунатилаке. — Больше не будет обновлений, патчей, исправлений ошибок. Сезон охоты для злоумышленников будет открыт».
Microsoft же заявила, что разработки в Windows 11 помогут обеспечить клиентам постоянный доступ к новейшим функциям безопасности и инновациям. Для индивидуальных пользователей, которые не могут или не желают переходить на новую ОС к установленному сроку, компания предлагает программу расширенных обновлений безопасности (ESU) за единовременную плату. Такая поддержка будет действовать с 15 октября 2025 года по 13 октября 2026 года.
Предприятиям и организациям рекомендуется проанализировать, как и где в настоящее время используется Windows 10, затем определить приоритеты по обновлению систем с наибольшим риском. «Применение этого прагматичного подхода поможет ИБ-руководителям выстраивать свою аргументацию. Организации смогут принимать обоснованные решения о том, что необходимо обновить сейчас, что можно защитить в краткосрочной перспективе и какой уровень риска компания готова принять», — пояснил Гунатилаке.
Усам Оздемиров
