Станет ли Windows XP основной целью для киберпреступников после 8 апреля 2014?

Известно, что с 8 апреля 2014 Microsoft прекратит поддержку Windows XP, несмотря на это, его использование на рынке остаётся довольно высоким (29.53% в Феврале 2014 согласно с Net Applications). Каковы будут последствия в области ИТ безопасности? На практике это означает, что компьютеры, использующие Windows XP после этой даты, не будут больше получать обновления, включая обновления по безопасности. Могут ли частные лица и компании серьёзно пострадать от киберпреступников после 8 апреля 2014?
На вопросы отвечает Гийом Лове, старший исследователь FortiGuard Labs в компании Fortinet в регионе EMEA.

Можно ли с точностью предположить, что нас ждёт?

Гийом Лове: С точностью предположить ничего невозможно. Мы всё же предполагаем, что после 8 апреля удар может быть нанесён как по малым, так и по крупным предприятиям, из различных секторов: банковского, промышленного, сектора услуг.

Что означает окончание обслуживания Windows XP для компаний?

Гийом Лове: Окончание обслуживания Windows XP означает больше, чем просто переход к новой операционной системе. Нужно помнить о дополнительных затратах и возможных нарушениях в работе инфраструктуры, связанных с этим переходом.

Возьмем, к примеру, банковский сектор. 95% банкоматов (ATMs) во всём мире зависят от компьютеров, работающих на Windows XP. Кроме нарушений в обслуживании из-за миграции, могут возникнуть и другие сложности, так как эти компьютеры, чаще всего, не поддерживают более новую версию Windows без предварительных обновлений. В этом случае переход к новой операционной системе повлечет значительные затраты и потерю времени.

Похожая ситуация и с автоматизированными системами управления (SCADA - Supervisory Control and Data Acquisition). Эти промышленные системы работают на специальных бизнес-приложениях, которые были разработаны для Windows XP, их переход на новую операционную систему потребует также больших затрат.

В свете потенциальных трудностей, как должны действовать компании?

Гийом Лове: Один из возможных вариантов - ничего не делать. Станут ли от этого организации более уязвимы? Не обязательно! Всё зависит от компании, некоторые предприятия, например, предпочитают не обновлять ОС во избежание приостановки услуг. Для этих компаний ничего не изменится, они не станут более уязвимы, чем уже являются сегодня. И наоборот, компании, которые систематически обновляют свои операционные системы, станут более уязвимы после 8 Апреля, если решат не модернизировать свои системы.

Нужно ли серьёзно опасаться атак на банкоматы?

Гийом Лове: Что касается банкоматов, сразу хочу успокоить – эти машины не имеют прямого подключения к Интернету. Единственный способ для киберпреступника проникнуть в них – это атаковать напрямую (например: ввести троянскую программу с помощью подключения флешки прямо к машине).  Но это маловероятно и очень рискованно.

Проблема уязвимости заключается именно в подключении к Интернету. Если подключение к  Интернету несущественно, можно остаться на Windows XP. Если же Интернет необходим, то я настоятельно рекомендую перейти на новую операционную систему, так как ближайший рост атак на Windows XP с целью извлечения конфиденциальной информации (коммерческие данные и прочие сведения) может стать очень опасным для бизнеса.

 

Комментарии:

НОВЫЕ СТАТЬИ

Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13
В интернете появился поддельный Windows Movie Maker
По материалам ESET 10 Ноября 12:11