Kaspersky heeft een onderzoek uitgevoerd op basis van geanonimiseerde OS-metagegevens van instemmende gebruikers van het Kaspersky Security Network. Uit dit onderzoek blijkt dat in Nederland 11% van de pc-gebruikers nog steeds end-of-life OS Windows 7 of ouder gebruikt. Dit percentage ligt wereldwijd op 22%. Wanneer een OS aan het einde van de levenscyclus komt, worden er door de leverancier geen updates meer uitgebracht, zoals kritieke beveiligingscorrecties.
Hoewel een besturingssysteem in orde kan lijken omdat het alles doet wat u nodig heeft. Als de leverancier het niet langer ondersteunt, vatbaar zijn voor aanvallen. Wanneer besturingssystemen het einde van de levensduur bereiken, blijven de kwetsbaarheden bestaan zonder dat er patches worden uitgevoerd. Hierdoor kunnen cyberaanvallers potentieel toegang krijgen tot uw systeem. Het is daarom van belang uw besturingssysteem bij te werken om uw systeem of bedrijfsnetwerk te beschermen tegen dit vermijdbare probleem.
Onder degenen die nog steeds Windows 7 gebruiken, nemen consumenten 7% in, het MKB 5,7% en zeer kleine ondernemingen (VSB’s) 4,9%. Het is belangrijk om ervoor te zorgen dat besturingssystemen up-to-date zijn in verband met de veiligheid van gegevens en (bedrijfs)netwerk. Voorlopig kunnen bedrijven nog uitgebreide betaalde ondersteuning voor Windows 7 krijgen. Dit betekent extra kosten en het aanbod is niet voor altijd beschikbaar.
Windows XP en Vista
Uit de bevindingen van Kaspersky blijkt ook dat een klein percentage (minder dan 1%) van de mensen en bedrijven nog steeds oudere besturingssystemen gebruikt, zoals Windows XP en Vista. De ondersteuning hiervan eindigde in respectievelijk 2014 en 2017. In totaal draait bijna een kwart (24%) van de gebruikers wereldwijd nog steeds een Windows OS zonder mainstream-ondersteuning.
Windows 10
In Nederland gebruikt 88,8% van de consumenten Windows 10. Bij SMB’s ligt dit percentage op 90,5% en bij VSB’s op 94,2%. “Het updaten van je besturingssysteem is misschien hinderlijk. Maar OS-updates zijn er niet alleen om fouten te herstellen, of om de nieuwste interface mogelijk te maken. De procedure introduceert fixes voor bugs die een deur kunnen openen voor cybercriminelen om binnen te dringen. Het bijwerken van uw OS is een essentieel beveiligingselement dat u niet over het hoofd mag zien. Als een OS is verouderd, kan het geen kritieke updates meer ontvangen. Vergelijk het met een oud huis dat afbrokkelt, het heeft dan weinig nut om een nieuwe deur te plaatsen. Beter ga je opzoek naar een nieuw huis. Dezelfde houding is nodig als het gaat om de beveiliging van het besturingssysteem waaraan je elke dag je waardevolle gegevens toevertrouwt“, zegt Oleg Gorobets, Senior Product Marketing Manager bij Kaspersky.
EOL risico’s
Het kennen van de risico’s van een end-of-life besturingssysteem is een goed begin, maar er is meer dat u kunt doen om uzelf of uw bedrijf te beschermen. Daarom raadt Kaspersky het volgende aan:
- Gebruik een actuele versie van het OS en zorg ervoor dat de auto-update functie is ingeschakeld.
- Als upgraden naar de nieuwste OS-versie niet mogelijk is, moeten organisaties rekening houden met deze aanvalsvector in hun dreigingsmodel en zorgen voor een slimme scheiding van kwetsbare nodes van de rest van het netwerk. Kaspersky Embedded Systems Security kan in dit geval ondersteuning bieden, omdat het een OS kan bedienen dat zo oud is als Windows XP SP2 en draait op systemen met zeer lage specificaties.
- Gebruik oplossingen met exploit-preventietechnologieën, zoals Kaspersky Security Cloud, Kaspersky Endpoint Security for Business en Kaspersky Small Office Security, die het risico helpen verminderen van exploitatie van ongepatchte kwetsbaarheden die kunnen worden aangetroffen in een verouderd OS (Windows 7 en ouder).