Millions of computers still run Windows 10

Miliony komputerów nadal działają na Windows 10

Reading Time: 4 minutes

Prawie rok po zakończeniu oficjalnego wsparcia dla Windows 10, wiele organizacji nadal korzysta z tego systemu operacyjnego w swojej infrastrukturze IT. Choć na pierwszy rzut oka komputery działają normalnie, rzeczywistość z punktu widzenia bezpieczeństwa jest zupełnie inna.

Ten artykuł opiera się na analizie opublikowanej przez Lansweeper. Dane zebrane z milionów zasobów IT i dziesiątek tysięcy organizacji na całym świecie pokazują, że urządzenia działające na Windows 10 gromadzą prawie trzy razy więcej aktywnych luk niż te z Windows 11. Różnica nie jest tylko statystyczna, ale stanowi konkretne ryzyko dla bezpieczeństwa firm i ciągłości operacyjnej.

Windows 11 dominuje, ale miliony komputerów nadal używają Windows 10

Zgodnie z danymi Lansweeper, Windows 11 działa na około 78,8% urządzeń Windows. W tym samym czasie 16,9% komputerów nadal używa Windows 10. Innymi słowy, około jeden na sześć komputerów nadal działa na systemie operacyjnym, który nie otrzymuje już aktualizacji zabezpieczeń.

Przyspieszona migracja, która miała miejsce przed zakończeniem wsparcia Microsoftu, znacznie zwolniła. Organizacje, które mogły przeprowadzić aktualizację, już to zrobiły, a te, które pozostały, generalnie borykają się z trudnościami w implementacji. Mogą one być różne: niekompatybilny sprzęt, stare aplikacje lub ograniczenia budżetowe.

udział systemu Windows 10 w klientach systemu Windows

Rzeczywista różnica między Windows 10 a 11 to poziom ryzyka

Najważniejszym wskaźnikiem przedstawionym przez Lansweeper nie jest procent urządzeń, które przeszły migrację, ale poziom narażenia na luki.

Analiza pokazuje, że:

  • urządzenie z Windows 10 ma średnio 1.903 aktywne luki (CVE);
  • urządzenie z Windows 11 ma około 652 aktywne luki.

Wynik to stosunek około 2,9 do 1, co oznacza, że systemy Windows 10 są narażone na ryzyko prawie trzykrotnie większe.

Co gorsza, ta różnica wciąż rośnie z każdym miesiącem. Microsoft publikuje poprawki zabezpieczeń dla Windows 11, jednak podobne luki odkryte w Windows 10 nie są już naprawiane w standardowych aktualizacjach.

Nie liczy się tylko liczba luk, ale także ich powaga

Dane Lansweeper podkreślają jeszcze ważniejszy aspekt.

Z całkowitej liczby luk zidentyfikowanych na urządzeniach Windows 10:

  • 66,6% jest klasyfikowanych jako Wysokie lub Krytyczne;
  • 2,4% to luki aktywnie wykorzystywane w rzeczywistych atakach („znane wykorzystania”).
Poziom ryzyka systemu Windows 10 a Windows 11

To oznacza, że wiele istniejących problemów nie jest tylko teoretycznych. Są one już wykorzystywane przez atakujących w kampaniach ransomware, malware lub kompromitacji infrastruktury IT.

Dodatkowo, specjaliści wyjaśniają zjawisko patch diffing: po opublikowaniu aktualizacji dla Windows 11, atakujący analizują zmiany i identyfikują te same luki, które pozostały niepoprawione w Windows 10, opracowując dedykowane exploit’y.

Dlaczego organizacje nadal używają Windows 10?

Na pierwszy rzut oka odpowiedź wydaje się prosta: koszty. W rzeczywistości sytuacja jest bardziej skomplikowana.

MŚP pozostają najbardziej w tyle

Małe i średnie przedsiębiorstwa mają największy odsetek urządzeń z Windows 10.

Zgodnie z danymi Lansweeper:

  • 21,4% komputerów należących do małych i średnich firm nadal działa na Windows 10;
  • w organizacjach enterprise odsetek ten wynosi 16,6%.

Wyjaśnienie dotyczy głównie ograniczonych budżetów i dłuższych cykli wymiany sprzętu.

Użytkowanie Windows 10 różni się znacznie w zależności od branży

Rozkład nie jest równomierny między sektorami gospodarki. Najwyższe odsetki systemów Windows 10 występują w:

  • zdrowiu i przemyśle farmaceutycznym (23%);
  • handlu detalicznym i towarach konsumpcyjnych (22,7%);
  • produkcji przemysłowej (18%).

Te obszary często korzystają z certyfikowanego sprzętu, terminali POS, kontrolerów przemysłowych lub urządzeń zintegrowanych w procesach technologicznych, gdzie zmiana systemu operacyjnego wymaga kosztownych walidacji lub wręcz wymiany całego sprzętu.

Niektóre systemy nie mogą być nawet aktualizowane

Innym interesującym wynikiem badania jest to, że nie wszystkie urządzenia Windows 10 mogą być migrowane.

Lansweeper szacuje, że około 2,8% systemów Windows 10 używa sprzętu niekompatybilnego z Windows 11, co oznacza, że jedynym rozwiązaniem jest fizyczna wymiana sprzętu.

Takie sytuacje są częste w przypadku:

  • terminali POS;
  • sprzętu przemysłowego;
  • urządzeń rugged;
  • systemów zintegrowanych w liniach produkcyjnych.

Różnica ma znaczenie z perspektywy planowania IT: komputer kompatybilny oznacza projekt migracji, podczas gdy niekompatybilny wiąże się z inwestycjami w nowy sprzęt.

Ryzyko nie jest tylko techniczne, ale także zgodności

Korzystanie z systemu operacyjnego bez wsparcia wpływa również na zgodność z nowoczesnymi standardami bezpieczeństwa.

Organizacje, które muszą przestrzegać wymogów dotyczących ochrony danych, audytu bezpieczeństwa lub standardów takich jak ISO 27001 i wymagań dotyczących cyber odporności mogą napotkać trudności w uzasadnieniu użycia systemów bez oficjalnego wsparcia.

Również ubezpieczenia ryzyka cybernetycznego i audyty zewnętrzne coraz dokładniej analizują obecność systemów End of Life w infrastrukturze firmy.

Extended Security Updates nie są trwałym rozwiązaniem

Microsoft oferuje program Extended Security Updates (ESU) dla niektórych kategorii użytkowników, jednak należy go traktować jako rozwiązanie tymczasowe.

Program wydłuża dostępność aktualizacji zabezpieczeń na ograniczony czas i za opłatą, nie eliminując potrzeby migracji do wspieranej platformy. Zgodnie z danymi Lansweeper, po wygaśnięciu tego okresu znaczna liczba urządzeń automatycznie przejdzie do kategorii systemów całkowicie nieobsługiwanych.

Wnioski

Dane opublikowane przez Lansweeper potwierdzają to, czego specjaliści ds. bezpieczeństwa cybernetycznego się spodziewali: problemem nie jest już liczba organizacji korzystających z Windows 10, ale poziom ryzyka, które podejmują.

Urządzenie Windows 10 naraża organizację na prawie trzy razy więcej aktywnych luk niż komputer z Windows 11, a różnica ta będzie nadal rosła, gdy nowe aktualizacje zabezpieczeń będą dostępne wyłącznie dla wspieranych platform. Dla firm migracja nie jest już tylko projektem modernizacji IT, ale niezbędnym środkiem do zredukowania ryzyka operacyjnego, zgodności i ochrony przed atakami cybernetycznymi.

Źródło: lansweeper.com

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *