Генеральный директор Kaspersky Lab сказал в интервью порталу ZDNet:
“Я не могу понять, почему они [многочисленные корпоративные пользователи] продолжают использовать Windows XP, ведь обслуживание старых систем приводит к дополнительным издержкам, это очень дорого”.
Евгений Касперский добавил, что предотвратить подобные атаки организациям малого бизнеса гораздо легче, чем крупным предприятиям. Небольшим компаниям достаточно постоянно обновлять системы, регулярно выполнять резервное копирование и использовать антивирусные решения.
Все усложняется в случае с крупными организациями, особенно если учитывать большое количество ОС Windows XP в подобных инфраструктурах. Это связано с тем, что для замены устаревших систем нужно правильно распределить бюджет и спланировать время простоя. Касперский глубоко понимает всю сложность проблемы и заявляет: “В настоящее время очень многие системы сертифицированы именно для Windows XP, и данную ситуацию довольно сложно изменить, часто нет возможности обновить сертификаты”.
WannaCry и последствия
Когда стартовала кампания по распространению WannaCry стало ясно, что целью атаки были наиболее уязвимые системы. Microsoft нарушила собственные правила и выпустила патч безопасности не только для обслуживаемых систем, но и для неподдерживаемой Windows XP. Первоначально считалось, что больше всего от WannaCry пострадали именно пользователи XP, но исследователи выяснили, что большинство жертв шифровальщика использовали Windows 7.
Хочется надеяться, что пользователи будут своевременно обновлять свои системы, чтобы исправлять критические уязвимости, такие как уязвимость протокола SMB. Последняя применялась WannaCry и другими угрозами, в частности интернет-червем EternalRocks, который использует сразу 7 эксплойтов от АНБ.