Il 26% dei computer continuerà a funzionare con il software Microsoft, incorrendo in rischi significativamente maggiori di attacchi ransomware

Come proteggere i computer Windows 7 dopo il 14 gennaio

Il 14 gennaio 2020 terminerà il supporto a Windows 7, e i PC che saranno ancora attivi incorreranno in rischi significativamente maggiori di attacchi ransomware. Secondo gli esperti gli Veritas Technologies, il 26% dei computer funzionerà ancora con il software Microsoft dopo che l’azienda avrà sospeso il supporto per patch e correzioni di bug.

La vulnerabilità a ransomware nei PC che utilizzano software senza supporto è stata dimostrata dal virus WannaCry nel 2017. Nonostante ai computer supportati vengano forniti patch contro i cryptoworm, Europol ha stimato che circa 200.000 dispositivi in 150 paesi, dotati di software vecchi e non più supportati, sono stati infettati da WannaCry. Sebbene siano stati pagati in riscatto solo 130.000 dollari, si ritiene che l’impatto sul business sia stato di milioni di dollari, a causa della perdita di produttività, perdita di dati e hardware danneggiati.

Microsoft ha interrotto il supporto tradizionale di Windows 7 già nel 2015, dando agli utenti cinque anni per prepararsi alla fine vita del software.

Veritas sta esortando le aziende che ancora usano Windows 7 a prepararsi, in modo da evitare l’impatto che la vulnerabilità a ransomware potrebbe avere sul loro business, e offre cinque suggerimenti per aiutare ad affrontare questa sfida:

  • Educare i dipendenti: il rischio maggiore è rappresentato dai dati che vengono salvati in luoghi non protetti. È bene assicurarsi che gli utenti seguano le best practice riguardo il luogo in cui salvare i dati in modo che possano essere al sicuro; sarebbe opportuno anche eseguire delle simulazioni. Salvare dati preziosi su server centralizzati, data center o su cloud può aiutare a ridurre i rischi.
  • Valutare i rischi imparando a conoscere i propri dati: per le aziende, le soluzioni di software di insight possono aiutare a identificare dove si trovino i dati importanti e garantire che siano conformi alle policy aziendali e alle normative del settore. Questo è un fattore importante non solo al fine di individuare le criticità, ma anche per dare priorità al processo di recovery.
  • Considerare un upgrade dei software: questa non sarà una soluzione pratica per le grandi aziende nel poco tempo a disposizione, ma potrebbe essere parte di una strategia a più lungo termine. Per le piccole-medie imprese, la soluzione migliore potrebbe essere semplicemente quella di fare l’upgrade dei sistemi operativi, adottandone uno che sia ancora supportato.
  • Installare le patch finché si può: stando ai dati del Ponemon Insititute, il 60% di coloro che hanno subito una violazione dei dati, è stata vittima nonostante le patch per evitare queste violazioni fossero disponibili. Le aziende dovrebbero almeno assicurarsi di essere il più aggiornate possibile, finché possono. Gli utenti potranno anche acquistare aggiornamenti “ESU” da Microsoft in modo da poter accedere alle patch anche durante il periodo di migrazione verso un nuovo software.
  • Assicurarsi di aver eseguito il backup dei dati: gli attacchi ransomware si basano sull’idea che pagare il riscatto sia il più economico se non l’unico metodo per ottenere nuovamente l’accesso ai propri dati, ma le ricerche mostrano come meno della metà di coloro che pagano siano effettivamente in grado di recuperare i propri file dai cyber criminali. Veritas raccomanda di applicare la “regola del 3-2-1“, secondo la quale è bene che chi possiede dei dati importanti ne abbia tre copie, due delle quali salvate su due dispositivi di diversa tipologia e una custodita in “air gap” in un altro luogo. Con una soluzione di backup in air gap, le aziende hanno un’alternativa molto più sicura ed affidabile per recuperare i propri dati.

Ian Wood, Senior Director, EMEA Cloud & Governance Business Practice di Veritas afferma che: “WannaCry è stato un chiaro esempio dei pericoli a cui le aziende possono andare incontro quando usano software che hanno raggiunto la fine della vita. Nel gennaio 2020, un quarto dei PC rientrerà in questa categoria, pertanto è di vitale importanza che le aziende che si affidano a Windows 7 siano consapevoli dei rischi e di cosa sia necessario fare per ridurli. Questo tipo di attacco ransomware tende ad avere effetti smisurati sulle organizzazioni che meno si possono permettere di pagare il riscatto – ad esempio, nel 2017 abbiamo visto attacchi di alto livello contro enti del settore pubblico. È quindi fondamentale per coloro che utilizzano Windows 7 agire subito e mettere in atto piani per garantire che siano in grado di proteggersi. Le aziende devono comprendere i propri dati e assicurarsi che le informazioni siano archiviate in luoghi adeguati, dove possano essere protette e rese disponibili quando necessario.”