<
>

2019新闻稿

九月03,2019

再见了:41%的消费者仍在使用不受支持且接近使用寿命的操作系统

卡巴斯基的研究表明,许多消费者和企业仍然依赖不受支持或接近使用寿命的操作系统(OS)。尽管提供了此类操作系统的较新版本,但仍有约41%的消费者使用不受支持或即将终止的桌面操作系统,例如Windows XP或Windows7。与此同时,40%的小型企业(VSB)和48%的中小型企业(SMB)和企业仍然依赖这些系统。这种情况会带来安全风险。

在大多数情况下,操作系统生命周期的结束意味着厂商将不再发布进一步的更新,其中包括与网络安全相关的更新。但是安全研究人员或网络攻击者可能会在这些系统中发现以前未知的漏洞。随后,这些漏洞可能会在网络攻击中使用,并且用户将无法暴露,因为他们将不会收到补丁来解决问题。为了尝试评估存在多少此类高风险系统以估计风险规模,卡巴斯基研究人员分析了由卡巴斯基安全网络用户提供的匿名OS使用数据(征得他们的同意)。结果显示,十分之四的消费者仍在使用过时的系统,其中包括Windows XP和Vista等极其古老的系统。 

从所使用的过时操作系统的特定版本来看,VSB所使用的操作系统中有2%的消费者和工作站所使用的工作站所依赖的Windows XP是Windows XP,这是十年来一直没有得到支持的操作系统。不到一半的消费者(0.3%)和VSB(0.2%)仍然喜欢Windows Vista,Windows Vista的支持已于7年前终止。值得注意的是,一些消费者(1%)和企业(0.6%的VSB和0.4%的SMB和企业)错过了Windows 8.1的免费更新并继续使用Windows 8,自2016年1月以来,Microsoft一直未对其提供支持。

消费者和企业客户使用的台式机设备上的Windows OS版本分发

尽管对Windows 7的支持将在2020年1月结束,但对于消费者和企业而言,Windows 7仍然是一个受欢迎的选择。超过三分之一(38%)的消费者和VSB,以及47%的SMB和企业仍在运行此操作系统。对于中小型和企业业务部门,Windows 7和Windows 10的最新版本(此操作系统中有47%的工作站可以使用)的份额是相同的。

统计数据表明,无论是企业还是个人用户,仍然有很大一部分用户仍在使用运行时间已过或即将接近生命周期操作系统的工作站。 Windows 7的广泛使用令人担忧,因为距离此版本不再受支持还不到六个月的时间。造成这种滞后的原因取决于所使用的软件(可能无法在最新的OS版本上运行),经济原因甚至是习惯,这取决于所使用的软件。但是,未打补丁的旧OS会带来网络安全风险-事件的成本可能比升级的成本高得多。这就是为什么我们建议客户迁移到受支持的版本,并确保在过渡期间使用其他安全工具的原因。” –卡巴斯基企业解决方案经理Alexey Pankratov。

卡巴斯基(Kaspersky)汇编的数据,马来西亚当前和过时的操作系统的分布   

细分/操作系统

Windows 10

Windows 7的

Windows 8

Windows 8.1

Windows Vista

Windows XP

消费者

52.4%

36.8%

1.3%

7.7%

0.3%

1.6%

VSB

56.1%

26%

0.5%

5.7%

0%

2%

中小企业& Enterprises

44.8%

49.8%

0.7%

4.6%

-

-

* VSB –小型企业
* SMB –中小型企业
 
马来西亚的超小型企业率先采用了当前的Windows 10,随后是消费者和SMB,企业。但是,很大一部分马来西亚的SMB和企业仍然依赖Windows7。另有1.6%的马来西亚消费者仍在使用过时的Windows XP。 

卡巴斯基东南亚总经理Yeo Siang Tiong表示,该地区的大多数消费者,中小型企业和企业都在使用最新的操作系统,该操作系统具有修复错误,修补关键漏洞的更新,并且是第一款企业关键系统的防线。但是,值得注意的是,所有细分市场中最新操作系统的采用率仍未达到100%。

“我们的卡巴斯基自动漏洞利用防御技术可发现漏洞,包括不时的零日漏洞。显然,使用过时的操作系统版本存在威胁。如果未修补,则黑客可以利用此漏洞进行破坏性攻击。对于消费者和公司而言,保持操作系统的最新状态以弥合网络犯罪分子可以用来对付他们的漏洞至关重要。” says Yeo.

为了防止受到新的威胁,卡巴斯基建议企业和消费者执行以下操作:

  • 使用启用了自动更新功能的最新版本的操作系统

  • 如果无法升级到最新的OS版本,则建议组织在其威胁模型中考虑此攻击媒介,并通过其他措施将易受攻击的节点与网络其余部分进行智能隔离,以解决此攻击媒介。考虑 卡巴斯基嵌入式系统安全 (如果使用Windows XP)

  • 将解决方案与基于行为的漏洞防御技术结合使用,例如 卡巴斯基安全云, 卡巴斯基网络安全解决方案, 和 卡巴斯基小型企业安全 这有助于降低针对过时的操作系统(Windows 7和更高版本)的漏洞利用的风险