За много хора това няма да изглежда като спешен проблем – системата ще продължи да стартира, програмите ще се отварят, а ежедневните задачи ще изглеждат непроменени. Но в света на технологиите липсата на поддръжка означава ускорено остаряване. Без редовни пачове за сигурност, новооткритите уязвимости ще останат непоправени. А с времето системата ще става все по-лесна мишена за злонамерени атаки.

Последствията за масовите потребители 

Всеки, който остане на Windows 10, ще може да продължи да използва компютъра си, но с повишен риск. Всяка нова пробойна в сигурността ще остане отворена и достъпна за хакери, които ще могат да използват вируси, троянски коне и изнудвачески софтуер, за да се възползват от пробойните.

Дори модерните антивирусни решения и предпазливото онлайн поведение не са способни да заместят официалните „кръпки“ срещу уязвимости. Рисковете не се изчерпват с евентуална загуба на снимки или документи. По-неприятното е, че банковите операции, имейлите, личните данни и работата с електронни услуги също могат да бъдат компрометирани.

Бизнесът отново ще бъде под натиск заради новите заплахи 

Фирмите и корпорациите са изправени пред още по-голямо предизвикателство. Историята след прекратената поддръжка за Windows 7 показа, че без защита фирмените системи се превръщат в удобна цел за рансъмуер – зловредни програми, които криптират файловете на компютъра и изнудват потребителите, преди евентуално да им върнат достъпа. Загубата на счетоводни данни, клиентски досиета или производствени файлове може да спре работата за седмици и да нанесе финансови и имиджови щети, които трудно се възстановяват.

Освен заплахите за сигурността, бизнес приложенията – особено тези със специфични изисквания – ще започнат да отпадат като съвместимост. Разработчиците ще спрат да тестват новите версии на софтуера си за Windows 10, а това може да доведе до грешки, липса на функционалност, а в дългосрочна перспектива – почти пълна невъзможност за работа.

Когато екосистемата започне да изостава 

Операционната система е в основата на цялата ви софтуерна среда. Когато тя остарява, цялата екосистема започва да изостава. Браузъри, офис пакети, програми за дизайн или инженерство ще изискват по-нови версии на Windows, за да работят пълноценно.

Възможно е в даден момент дори най-базовите инструменти, като уеб браузърът, да спрат да получават актуализации и да изостанат технологично. Това не само увеличава риска от зловреден код при посещение на нови сайтове, но и прави невъзможно използването на модерни уеб технологии, които ще са се превърнали в стандарт след няколко години.

Съществуват различни варианти за плавен преход към бъдещето 

Логичният ход за повечето потребители е преминаването към актуалната Windows 11. Тази операционна система разполага с подобрена защита, интеграция с нови технологии и ще получава поддръжка още години наред. Трябва да се има предвид обаче, че изискванията към хардуера са по-високи и някои стари компютри може да не отговарят на тях. Това ще наложи надграждане или пълна подмяна на машината.

Алтернативен път е миграция към платформа с дългосрочна поддръжка, например професионална Linux дистрибуция. При подходяща подготовка и обучение на служителите, това може да се окаже стабилно, безопасно и финансово изгодно решение, особено за организации, които не са зависими от специфични софтуерни продукти, налични само за Windows.

Съществуват и по-непопулярни решения. Сред тях например е трети страни да поемат поддръжката на Windows 10 в дългосрочен план. Някои компании обещават пачове за сигурност до 2030 година, но услугата им е платена, а ползите от нея трудно могат да бъдат предвидени с точност.

Не чакайте последния момент 

Остават само месеци до прекратяването на поддръжката на Windows 10 и подготовката не бива да се отлага. Миграцията, особено в корпоративен мащаб, изисква внимателно планиране, бюджет и тестване на новата среда. Колкото по-дълго се отлага този процес, толкова по-висок е рискът от нежелани изненади.

Решението е ясно – навременната и контролирана промяна гарантира, че преходът ще бъде безболезнен и безопасен. Оставането със стара операционна система след 2025 г. ще струва скъпо – не само в пари, но и в загубено време, възможности и сигурност. В технологиите печелят тези, които действат навреме, а не тези, които чакат последния момент.

В заключение, успешният преход от Windows 10 към по-нова платформа е не само въпрос на сигурност, но и на дългосрочна стабилност на работната среда. Като официален партньор на Microsoft, българската компания Ardes.bg разполага с опит и експертиза в подпомагането на потребители и организации при миграцията към Windows 11. При необходимост от консултация или съдействие, екипът им може да отговори на всички въпроси и да осигури плавно преминаване към новата операционна система.

Материалът и изображението са предоставени от Ardes.bg

“Китайското правителство трябва да прекрати този систематичен кибер саботаж и може да очаква да бъде държано под отговорност, ако не го направи“, заяви в изявление външният министър на Обединеното кралство Доминик Рааб.

Джоузеп Борел, ръководител на външната политика на ЕС заяви, че кибератаката е проведена от Китай и „е довела до рискове за сигурността и значителни икономически загуби за нашите държавни институции и частни компании.“ Дейностите са свързани с хакерските групи Advanced Persistent Threat 40 и Advanced Persistent Threat 31, според изявление на ЕС в понеделник.

Групата нации, приписващи нападението на Китай, включва още Австралия, Канада, Нова Зеландия, Япония и НАТО, отбелязвайки първото осъждане от страна на Северноамериканско-европейския алианс за кибер дейностите на Китай.

САЩ и Китай са в противоречие по редица въпроси, включително икономически, военни и политически. Това напрежение се засили миналата седмица, когато администрацията на Байдън предупреди инвеститорите за рисковете от правенето на бизнес в Хонг Конг със съвет, в който се казва, че стремежът на Китай да упражни по-голям контрол заплашва върховенството на закона и застрашава служителите и данните.

САЩ също така обвиниха четирима китайски граждани, свързани с Министерството на държавната сигурност, в кампания за хакване на компютърни системи на десетки компании, университети и държавни структури в САЩ и в чужбина между 2011 и 2018 г.  Президентът Джо Байдън нарече конкуренцията с Китай едно от определящите предизвикателства на века.

“Това е не просто основен тръбопровод. Това е тръбопроводът,” казва Ейми Майерс Джафе, професор по научни изследвания и управляващ директор на лабораторията за климатична политика.

Reuters предават, че Colonial превозва 2,5 милиона барела бензин на ден и други горива, през 8 850 километра тръбопроводи, свързващи рафинериите на брега на Мексиканския залив до източните и южните части на САЩ. Colonial обслужва и някой от най-големите летища в страната, с най-натоварен пътнически трафик.

“Colonial Pipeline предприема стъпки за разрешаването на този проблем. Основният ни фокус е безопасното и ефективно възстановяване на нашата услуга и усилията ни да се върнем към нормална работа,” се казва в изявление на Colonial.

Разследването на правителството е в своя ранен етап, но се спекулира, че хакерите са професионална киберпрестъпна група. Според източник на Reuters, става въпрос за “DarkSide“, известни с внедряването на рансъмуер и изнудване на жертвите. Но освен правителството и правните органи, от Colonial са ангажирали и фирма за киберсигурност, която да помогне на разследването.

„Уязвимостите в киберсигурността се превърнаха в системен проблем“, казва Алгирде Пипикайте, ръководител на кибер стратегии в Центъра за киберсигурност на Световния икономически форум.

„Освен ако мерките за киберсигурност не са включени във фаза на разработване на технологиите, вероятно ще наблюдаваме по-чести атаки срещу индустриални системи като нефтопроводи и газопроводи, или пречиствателни станции“, добави Пипикайте.

След като спирането беше съобщено за първи път в петък, фючърсите на бензина на Нюйоркската стокова борса се повишиха с 0,6%, докато фючърсите на дизела се повишиха с 1,1%. Тревогите за поскъпването са сериозни и от бранша съобщават, че всеки един ден, в който горивопроводът не работи, може да изиграе сериозна роля.

Това се случва месеци, след проблемът “SolarWinds” и хакерските атаки, от които се разбра, че в продължение на почти година е наблюдавата кореспонденцията и дейността на голяма част от американската администрация. Първата половина на 2021 г. определено не започва с затвърждаване на доверието към киберсигурността сред сериозни институции и бизнеси в САЩ. Предстои да видим каква ще е развръзката и ще се отрази ли това на доверието към администрацията Байдън.

Рансъмуерът продължава да бъде водещата заплаха през 2020, като докладът посочва нарастващата тенденция за киберпрестъпници, които се опитват да увеличат максимално финансовата си печалба. Събирайки откупи за декриптиране на заразени данни, те крадат патентовани, а понякога и “неудобни” данни, преди да ги криптират. След това заплашват собствениците им да ги пуснат публично, ако жертвата не плати.
Анализаторите на Acronis откриха доказателства, че данните на над 1000 компании в световен мащаб са изтекли след атаки на рансъмуер през 2020 г. – тенденция, която се очаква да се ускори през следващата година, изпреварвайки криптирането като основна тактика на престъпниците.

“Повече от която и да било година, 2020 постави огромен брой предизвикателства пред ИТ специалистите, организациите и доставчиците на услуги, които ги подкрепят,” отбеляза Станислав Протасов, съосновател на Acronis и президент по технологиите. “Това, което видяхме, е колко бързо лошите актьори адаптират своите атаки към новия ИТ пейзаж. Анализирахме активностите, атаките и тенденциите, които открихме, и ясно представихме констатациите си, като се надяваме да дадем възможност на нашите партньори и да помогнем на ИТ общността като цяло да се подготви за заплахите на хоризонта.”

Ето и някои интересни извадки от доклада:

• Атаките срещу служителите, които работят дистанционно, ще се увеличат. Докато 31% от глобалните компании отчитат ежедневни кибератаки през 2020 г., прогнозира се, че честотата на атаките, насочени към дистанционно работещите им служители, ще се увеличи през 2021 г., тъй като защитата на системите извън корпоративната мрежа е по-лесно компрометирана, което дава на престъпниците по-лесен достъп до данните на тази организация.
• Рансъмуерът ще търси нови жертви, ще стане по-автоматизиран. Кибератаките чрез рансъмуер ще се съсредоточат върху цели, които осигуряват по-голяма възвръщаемост за усилията на киберпрестъпниците. Навлизането в една мрежа за кражба на данни от няколко компании е по-изгодно от атакуването на отделни организации. Така че, докато се насочват към малкият бизнес, облачните среди и организациите, както и доставчиците на управллявани услуги, ще станат по-ценени цели, тъй като техните системи могат да предоставят достъп до данните на множество клиенти.
• Традиционните решения се борят да не изостават. Блокирането на новия малуер направи традиционните антималуерни решения остарели, тъй като те не могат да се справят с повишената сложност и честота на новите заплахи. Средната продължителност на живота на малуера през 2020 г. е само 3,4 дни. Тъй като нападателите продължават да използват автоматизация, броят на малуера ще продължи да се увеличава. Организациите ще трябва да намерят нови подходи за защита, които са гъвкави и предназначени да изпреварят новите заплахи. Обикновените самостоятелни решения за сигурност и бекъп вече няма да са достатъчни.