На главную

Нужно ли переходить с Windows 7 на Windows 10?

Фото: ru.depositphotos.com

Компания Webroot, специализирующаяся на вопросах кибербезопасности, опубликовала отчет, согласно которому ландшафт киберугроз продолжает расширяться. Преступники стали довольно быстро ориентироваться в том, какие атаки более эффективны, а какие нет, и пытаются найти новые способы обойти существующую защиту. Помочь в обороне может переход на более совершенные с точки зрения безопасности операционные системы, считают исследователи.

Киберинновации

Фаворитом хакеров все еще остаются полиморфные вирусы — на их долю приходится более 94% среди всех вредоносных исполняемых файлов, которые обнаружила Webroot. Полиморфизм — тактика, разработанная для обхода традиционных антивирусных решений, которые используют имена, ключи шифрования, сигнатуры или хэши для обнаружения одного «экземпляра» вредоносного ПО, доставленного большому числу людей. Код полиморфного вируса способен видоизменяться при каждом новом заражении, формироваться буквально на лету. Поэтому идентификаторыникогда не совпадают, и антивирус не сможет «узнать» новый вариант.

Активный рост продемонстрировали вирусы-вымогатели: в 2017 г. появились новые, более опасные и разрушительные версии. Две самые обсуждаемыеатаки троянов-вымогателей в истории — WannaCry и NotPetya, — вместе заразили более 200 тыс. устройств в более чем 100 странах мира всего за 24 часа.

Злоумышленники атаковали с помощью эксплойтов — вредоносных программ или фрагментов кода, использующих уязвимости в программном обеспечении. В данном случае это были уязвимости в SMB — сетевом протоколе, отвечающем за удаленный доступ к файлам, принтерам и другим сетевым устройствам компьютера. Основной целью вируса были старые версии Windows.

Набирает популярность и криптоджекинг — скрытый майнинг криптовалют. Он использует ресурсы компьютера в фоновом режиме без согласия на то пользователя: в код сайта помещают специальный скрипт, который конвертирует мощности центрального процессора посетителя сайта в криптовалюту. Никакие вредоносные программы при этом не используются, пользователь до последнего остается в неведении.

Webroot также обнаружила более 10 тыс. вредоносных IP-адресов, которые использовали повторно в среднем по 18 раз за прошедший год. Подавляющее большинство представляет собой спам-сайты (65%), атаки сканирования (19%) и эксплойты Windows (9%). Последний способ постепенно теряет свою эффективность: регулярные обновления Windows10 автоматически защищают устройства сразу после выхода патча.

Фишинг-атаки становятся все более целенаправленными: для поиска жертвы используется социальная инженерия и маскирование IP-адресов. За 90% обнаруженных фишинг-атак отвечали всего 62 домена. Вместе с тем мобильные приложения продолжают представлять серьезную угрозу: 32% приложений, проанализированных Webroot в 2017 г., оказались вредоносными.

Список угроз выглядит весьма внушительно. Но не все так плохо, как может показаться на первый взгляд, — исследователи Webroot предполагают, что возможным вектором решения проблемы может стать увеличение числа пользователей, которые переходят с более старых версий ОС от Microsoft на Windows 10.

Защищенная ОС

На сегодняшний день более половины устройств (54%), на которых работает ПО Webroot, управляется Windows 10. Для сравнения, в январе 2017 г. на долю Windows 10 приходилось 49%, на Windows 7 — чуть меньше 33%, Windows 8 — 8%. Меньше всего пользователей работают на Windows Vista (1%) и XP (менее 1%), и в целом наблюдается более активный отказ от устаревших и менее безопасных операционных систем.

Однако если сравнить скорость перехода к новым операционным системам среди домашних и корпоративных пользователей, мы увидим, что последние в этом плане сильно отстают. Причины вполне понятны: любая миграция с одной ОС на другую многими организациями воспринимается как проект с многолетней реализацией.

Бизнес демонстрирует устойчивый, хотя и медленный переход на Windows 10. В отчете Webroot сказано, что в январе 2017 г. только 20% наблюдаемых корпоративных устройств работали под управлением Windows 10, но к концу года эта цифра выросла до 32%. Использование Windows 7, напротив, сократилось с 62% в начале года до 54% в конце.

И хотя в 2017 г. ПО Webroot обнаружило меньше вредоносных файлов чем в 2016 г., статистика все равно выглядит довольно впечатляющей. Только 15% от общего количества файлов, которые были определены как вредоносное ПО в 2017 г., были замечены на устройствах с системой Windows 10, а 63% были найдены в Windows 7.

До тех пор, пока корпоративные устройства работают с более старыми версиями операционной системы, компания подвержена риску. По результатам исследования Webroot, наиболее уязвимой является Windows 7 — все еще самая популярная ОС для бизнеса.

Добавьте к этому уязвимость корпоративных пользователей, которые используют не только устройства компании, но и персональные смартфоны, планшеты и пр., которые получают доступ к данным организации и часто находятся в уязвимых условиях. Эти устройства значительно чаще подвергаются атакам вредоносного ПО (55 случаев заражения в среднем в течение года), чем принадлежащие или находящиеся под управлением компании (42 случая заражения).

Даже организации, которые успешно реализовали политику BYOD (Bring Your Own Device), часто не знают о точном статусе безопасности принадлежащего пользователю устройства. И хотя Windows 10 не решит все проблемы безопасности, переход на эту систему — шаг в правильном направлении. В сочетании с расширенной защитой от вредоносных программ, которая использует поведенческий анализ и машинное обучение, эта операционная система может значительно снизить уязвимость организаций перед кибератаками.

С домашними пользователями складывается немного другая история. К декабрю 2017 г. почти 72% домашних устройств перешли на Windows 10 (по сравнению с 65% в январе). Количество устройств с Windows 7 упало, но незначительно — с 17% до 15%. Как и в случае с корпоративными устройствами, Windows 10 превзошла Windows 7 по уровню безопасности.

Растущее распространение полиморфизма, вымогательства, криптоджекинга и других угроз рисуют перед нами вредоносный ландшафт, что требует многоуровневой защиты. И хотя переход на более безопасные операционные системы, такие как Windows 10, может помочь смягчить угрозу, только этого шага недостаточно. Сегодня бизнесу важно принимать решение о политике безопасности в режиме реального времени на основе постоянно обновляемой информации об угрозах, контекстного анализа и расширенной системы ПО, отвечающей за защиту от вредоносных программ. В сочетании с ответственным подходом к обучению сотрудников основам безопасности любая организация может существенно снизить степень подверженности риску атаки.

другие СТАТЬИ

Как обеспечить безопасность и надежность доступа к бизнес-данным

Удаленный доступ к корпоративным данным стал неотъемлемой частью бизнеса. Одновременно возросли угрозы безопасности корпоративной ИТ-инфраструктуры. Компании Acer и Microsoft предлагают решение, способное...

Что не так с защитой от шифровальщиков?

Атаки вирусов-шифровальщиков были успешны благодаря тому, что на пораженных компьютерах не устанавливались обновления систем, закрывающие уязвимости. Количество и разрушительная сила атак будут только...

Наука роста: как крупная фармкомпания нашла баланс между безопасностью и мобильностью

Для таких обращенных в будущее компаний, как немецкая Merck, постоянное развитие является насущной необходимостью. Эта основанная в 1668 г. фирма демонстрирует устойчивый рост, который сегодня обеспечивает...

Крупная кондитерская компания перевела 80 тыс. сотрудников на Windows 10. Итог

Покупаем ли мы жевательную резинку, утоляем ли голод батончиком Milky Way, приобретаем ли корм для домашних питомцев, мы неизменно сталкиваемся с продукцией Mars. Для повышения производительности труда...
Павел Ершов
главный операционный директор Microsoft в России

Стремительное развитие технологий привело к расширению возможностей и для киберпреступников: в настоящее время угрозы возникают все чаще, они приобретают новые формы и более широкий масштаб. Поэтому критически важно, особенно для бизнеса, пользоваться только самой актуальной версией ОС, которая способна адекватно отвечать на вызовы киберпреступников. Например, согласно исследованию Webroot, даже домашняя версия Windows 10 в два раза безопаснее Windows 7. Это обусловлено тем, что мы постоянно работаем над развитием функций и возможностей безопасности в Windows 10, добавляем новый инструментарий для противодействия новым видам атак. В Windows Defender Advanced Threat Protection для обнаружения и блокирования даже новых видов угроз используются прогрессивные алгоритмы машинного обучения, а не только статический сигнатурный метод. По итогам независимого исследования, за тестовый период в пять месяцев им не было пропущено ни одного образца вредоносных программ. Так вирус-вымогатель WannaCry, принесший бизнесу во всем мире убытки на сумму в более $4 млрд, не затронул компьютеры с Windows 10

Дмитрий Кравченко
генеральный директор Acer в России

Обеспечение безопасности бизнес-устройств – комплексная задача, которую можно решить эффективно только сочетанием нескольких составляющих: надежности оборудования, защиты данных и высокого уровня сервиса. Наши корпоративные ноутбуки серии TravelMate и Extensa проходят специальное тестирование на повышенную устойчивость системы к внешним воздействиям: вибрации, ударам, проливу жидкостей на клавиатуру. Защиту данных обеспечивают использование операционной системы Windows 10 Pro и оригинальное программное решение Acer ProShield с трехуровневой защитой информации от кражи. Операционная система Windows Pro также интегрирована в ультрабуках бизнес-класса серии Swift и Spin, ориентированных на широкий спектр мобильных сценариев использования. Наконец, мы уделили особое внимание обеспечению работоспособности бизнес-устройств и предложили покупателям программу качества «Двойная защита капитала». В ее рамках мы не только осуществляем бесплатный ремонт вышедшей из строя техники в первый год ее использования. В случае поломки мы возвращаем полную стоимость устройства, находящегося на гарантии, и исправный продукт при этом остается у клиента. Такие условия гарантии может предлагать только компания, полностью уверенная в качестве своей продукции.

Михаил Степанюк
директор департамента «Программное обеспечение», Merlion

Современный пользователь компьютера – вне зависимости от того, бизнесмен это или человек творческой профессии, школьник, студент или пенсионер, работник крупной компании или индивидуальный предприниматель – привык, благодаря разработчикам ПО и производителям оборудования, к максимальному комфорту. К тому, что в любое время, на любом устройстве можно получить доступ к нужным данным и воспользоваться любым привычным программным инструментом, будь то бизнес-приложение, аналитический, коммуникационный либо любой другой модуль. Все разнообразие популярных программ, которые задействует пользователь настольного или мобильного компьютера постоянно расширяется. В такой ситуации Windows 10 является той самой базовой платформой, которая способна обеспечить, с одной стороны, максимальный выбор удобных и полезных приложений, а с другой­ – максимальную безопасность при работе с ними. Windows 10 – идеальная возможность задействовать весь спектр популярных офисных и развлекательных программ, надежно защищенных встроенной в ОС антивирусной защитой, брандмауэром и антифишинговой технологией.

Константин Кимельман
директор подразделения персональных систем, HP в России

Для полноценной защиты устройства, особенно когда речь идет о корпоративных данных, необходим комплексный подход. Система безопасности должна бесперебойно обеспечивать сохранность информации на всех этапах. Со своей стороны, HP обеспечивает надежную защиту своих устройств на аппаратном уровне, но она не может быть всеобъемлющей без операционной системы, обеспечивающей самые актуальные алгоритмы отражения любых атак. Только современные устройства в сочетании с новейшим программным обеспечением могут обеспечить всестороннюю защиту бизнес-данных компании

Виктория Тарантина
генеральный менеджер iRU

Для iRU, как производителя оборудования, важнейшей задачей является обеспечение стабильности работы наших устройств, которая гарантируется не только надежными комплектующими и высоким качеством сборки, но и совместимостью «железа» и ПО. В этой связи мы акцентируем внимание наших клиентов на том, что новые линейки процессоров предназначены для совместного использования с ОС Windows 10. Кроме того, для нас безусловным приоритетом является безопасность данных наших клиентов. Особенно это актуально для корпоративных сетей, где атака на один компьютер может привести к выходу из строя всех устройств в цепи, потере критических данных и денежных средств. Как производитель оборудования мы уделяем максимальное внимание безопасности, которая обеспечивается и на этапе авторизации и при работе самой системы, благодаря функционалу ОС Windows 10 Pro. Проактивные совместные действия производителей оборудования и программного обеспечения позволяют гарантировать корпоративным клиентам максимальную безопасность данных и высокую скорость работы, от которых во многом зависит успех самого бизнеса.

Олег Поддубный
директор по развитию корпоративного бизнеса «АСБИС»

Компания «АСБИС» Россия предустанавливает на свой продукт - интерактивные панели для бизнеса и образования Prestigio Multiboard – только операционную систему Windows 10 Pro. На то есть несколько причин. Во-первых, Windows 10 Pro позволяет полностью раскрыть функционал устройства и процессора Intel, полностью интегрируется в корпоративную сеть и позволяет без проблем и незамедлительно использовать привычные пользователю приложения для продуктивных совещаний и совместной работы. Во-вторых, на сегодняшний день Windows 10 Pro – это самая адаптивная ОС для решений с функциями Ink (цифровое перо) и Touch (количество одновременных касаний) Благодаря широкому функционалу системы, мы можем просто сказать клиентам: «Включите в розетку и сразу пользуйтесь» В третьих, если говорить об использовании панелей в образовании (детские сады, школы, вузы), то вопроса о выборе по сути не стоит – под другие ОС нет образовательного контента, который бы позволил извлекать из решения реальную практическую выгоду для учащихся. По нашим оценкам, средний уровень восприятия информации учащимися увеличивается при использовании интерактивных технологий до 37% И, наконец, нельзя не сказать о безопасности – выпускаемые Microsoft обновления реально делают Windows 10 Pro надежным защитником устройства.

Александр Буравлев
технический директор, «Аквариус»

«Аквариус» завершает обновление линеек своих клиентских систем в связи с переходом на новое поколение процессоров Intel и AMD. Новые процессоры предлагают нам на аппаратном уровне не только новый уровень производительности, но и новый уровень защиты как от программно-аппаратных сбоев, так и от злонамеренных действий хакеров. Все эти новые возможности можно реализовать только с Windows 10. Более того, многие из новых процессоров и чипсетов вообще не поддерживают какие-либо версии Windows, кроме 10. Сама Windows 10 также фокусируется на реализации повышения производительности и безопасности работы приложений на уровне операционной системы. Поэтому выбор новых процессоров и Windows 10 – это наиболее правильный выбор».

Александр Катаев
генеральный менеджер Lenovo в России

В условиях современного бизнеса нельзя отставать от последних технологических трендов. Безопасность, скорость и энергоэффективность – главное, к чему сейчас стремятся производители ПК нового поколения. Соответствуя высочайшим запросам современных пользователей, Lenovo в своих последних разработках поддерживает только новейшую операционную систему, чтобы гарантировать максимально высокий уровень скорости, надёжности и продуктивности устройств. Своевременно обновляя ОС, пользователи оценят новые возможности и продуктивность своих устройств, скорость и безопасность браузера, смогут решать свои задачи максимально эффективно и быть уверенными в безопасности своих данных

ПОЧЕМУ
WINDOWS 10 PRO?
ЗАЩИТА ОТ КИБЕРУГРОЗ
с Windows 10 Pro
Эволюция систем
безопасности Windows