Windows 7: preoccupazioni crescenti sulla sicurezza

È di gennaio 2020 la notizia della fine del supporto fornito da Microsoft ad uno dei sistemi operativi più utilizzati dell’ultimo decennio: Windows 7. Dopo la deadline, però, moltissimi utenti hanno continuato ad utilizzarlo senza curarsi minimamente delle implicazioni sulla sicurezza che questo comportava, esponendosi pericolosamente ad attacchi hacker potenzialmente molto dirompenti.

Guardando ai dati diffusi dal portale Netmarketshare, attualmente Windows 7 copre una fetta molto ampia del mercato, con una percentuale che arriva addirittura al 23% su scala mondiale. È necessario precisare, però, che questo è da ricondurre in larga misura alle realtà aziendali o agli enti pubblici, che non hanno operato in tempo gli aggiornamenti necessari per passare alle versioni successive in modo gratuito. Per comprendere l’entità del problema, basti pensare anche che è il secondo più utilizzato dopo Windows 10 distanziando di molto Mac OS X, oggi al terzo posto.

Il dato che deve far riflettere non è tanto il declino, evidente, dell’utilizzo, quanto il ritardo con il quale esso sta avvenendo mentre la situazione giustificherebbe una fuga più celere. Come spiegato in un articolo su questo blog, non è del tutto vero che Microsoft ha abbandonato del tutto Windows 7, questo perché esistono delle soluzioni per il prolungamento del supporto. Queste soluzioni, però, comportano dei costi piuttosto alti ed è certo che la maggior parte delle aziende che ne avrebbero bisogno non l’hanno acquistato.

A mettere ancora più fretta e ad allarmare sulla sicurezza le aziende degli Stati Uniti è intervenuta addirittura FBI, che ha inoltrato un documento ufficiale alle imprese nel quale spiega diffusamente le ragioni per le quali è necessario abbandonare subito Windows 7 o perlomeno ad acquistare le licenze per estendere il supporto. Nel documento viene spiegato che seppur sia vero che la migrazione a nuovi sistemi può avere costi elevati, questi saranno sicuramente più bassi rispetto a quelli da pagare in caso di attacchi hacker.

FBI elenca in tre punti come mai è assolutamente necessario il passaggio ai nuovi sistemi e lo fa ricordando i maggiori attacchi degli anni precedenti.

  • Quando nell’aprile 2014, Microsoft cessò il supporto a Windows XP, moltissimi sistemi privati e pubblici, in special modo il settore sanitario, subirono un numero crescente di attacchi hacker particolarmente gravi.
  • Gli attacchi perpetrati nel 2019 veicolando il malware Bluekeep sono stati possibili a causa di grosse vulnerabilità nei sistemi di desktop remoto (RDP), per le quali Microsoft rilasciò subito delle patch di sicurezza. Gli hacker tengono sotto stretta sorveglianza i sistemi RDP poiché, specialmente dopo la fine del supporto, essi possono diventare facili accessi alle reti aziendali.
  • Quando, nel 2017, si diffuse il ransomware WannaCry il 98% dei sistemi infettati era basato su Windows 7. Anche in questo caso venne rilasciato un aggiornamento di sicurezza, ma con la fine del supporto questo non sarà più possibile ed il risultato sarà quello di essere visti come facili bersagli.

Alla fine del documento, FBI spiega che se si dovesse continuare ad usare il vecchio sistema operativo sarà assolutamente necessario controllare sempre gli aggiornamenti dei sistemi antivirus, dei desktop remoti, i filtri spam, firewall ed aggiungere strati di sicurezza come l’autenticazione a due fattori con password forti. L’alternativa è, come sempre, aggiornare i propri sistemi a Windows 10 per sfruttare meglio la copertura fornita da Microsoft.

Esiste però anche una via alternativa per le aziende, ovvero quella delle virtualizzazioni dei desktop. Come spiegato in un recente articolo, con i servizi Microsoft Azure, che per loro natura garantiscono una maggiore sicurezza, sarà possibile godere per altri tre anni del supporto a Windows 7 senza sovrapprezzi.

 

Fonti: 1, 2