Риски для корпоративных клиентов, связанные с прекращением поддержки Windows XP

Корпорация Microsoft прекратила 8 апреля этого года поддержку Windows XP. Одна из самых популярных версий операционной системы Windows за всю ее историю, служившая пользователям без малого 13 лет, уходит в прошлое. Завершение поддержки Windows XP создает серьезные проблемы с безопасностью для тех предприятий, которые продолжают ее эксплуатацию. В статье проводится анализ рисков, с которыми могут столкнуться те, кто еще не перешел на более современные версии Windows.

 

1. Краткая история Windows XP             

2. На Windows XP все еще работает каждый 4-й компьютер в мире    

3. Корпоративный сектор не забывает Windows XP    

4. После 08.04.2014 уязвимости в Windows XP будут означать гарантированный 0-day           

5. В силу устаревшей архитектуры Windows XP находится в зоне повышенного риска            

6. Выводы         

 

 

Краткая история Windows XP

Операционная система Windows XP была выпущена корпорацией Microsoft 25 октября 2001 года и является развитием Windows 2000 Professional. За время ее существования было выпущено три пакета обновления (Service Pack 1-3). Срок ее технической поддержки закончился в апреле 2009 года, но был продлен еще на несколько лет в виду ее высокой популярности. До августа 2012 года Windows XP оставалась самой популярной операционной системой, затем уступив первенство Windows 7.

На начало 2014 года у Microsoft имелось уже три новых версии операционной системы для замены Windows XP, которые во всех отношениях превосходили свою предшественницу. Особенно это относится к встроенным средствам безопасности. Основную ставку Microsoft сделала на Windows 8 (8.1), к тому же техническая поддержка Windows XP была окончательно прекращена 8 апреля 2014 года, как это и планировалось.

С этого момента компания Microsoft перестала выпускать автоматические обновления для Windows XP, закрывающие найденные уязвимости в системе.

 

Рисунок 1. История операционной системы Windows и сроки поддержки отдельных версий

История операционной системы Windows и сроки поддержки отдельных версий 

 

На Windows XP все еще работает каждый 4-й компьютер в мире

Для того, чтобы иметь возможность оценивать масштаб потенциальных угроз, связанных с дальнейшим использованием Windows XP, необходимо определить степень её распространённости среди пользователей. Исследовательская компания Net Applications на протяжении нескольких последних месяцев регистрирует небольшое снижение доли операционной системы Windows XP. Стимулом для этого послужила новость о приближение «часа Х» в виде прекращения её официальной поддержки. В ноябре 2013 года Windows XP занимала 31%, но к апрелю 2014 года ее доля снизилась до рекордного значения 26%.

Несмотря на преклонный по меркам ИТ-индустрии возраст и наметившееся заметное снижение своей доли, Windows XP прочно сохраняет за собой второе место по популярности среди операционных систем для настольных компьютеров. Владельцы компьютеров не торопятся мигрировать на более современные версии Windows.

 

Рисунок 2. Популярные в мире операционные системы для настольных компьютеров (апрель 2014)

Популярные в мире операционные системы для настольных компьютеров (апрель 2014) 

Источник: NetMarketShare, апрель 2014

 

Если взять за основу цифру общего количества десктопов в мире в 1.6 млрд, то в абсолютных цифрах на апрель 2014 года в мире насчитывается более 400 млн. компьютеров под управлением Windows XP. Это колоссальное количество компьютеров, которые в одночасье потеряли поддержку производителя.

 

Корпоративный сектор не забывает Windows XP

Чтобы понимать ситуацию в корпоративном сегменте обратимся к данным некоторых исследований. Согласно исследованию Evolve IP, основанного на данных опроса 1070 руководителей ИТ-подразделений по всему миру, 77% компаний все еще имеют у себя рабочие станции на Windows XP. В России эта цифра еще выше. Согласно исследованию ИАА «Телеком Дейли», проведенному по заказу Microsoft Russia в марте этого года, более 95% российских компаний все еще используют у себя Windows XP. Всего же в России под управлением Windows XP работают почти 42% рабочих станций, т.е. почти половина всего парка ПК!

Насколько люди в компаниях осведомлены о завершении поддержки Windows XP? Согласно исследованию Evolve IP в среднем по миру в 40% опрошенных компаний вообще не знали о завершении поддержки Windows XP. В России, согласно ИАА «Телеком Дейли», таких оказалось более 30%. Налицо массовое незнание и непонимание проблемы.

Согласно аналитическому агентству Gartner 15% компаний среднего и крупного бизнеса планируют продолжить использование Windows XP как минимум на 10% своего парка рабочих станций, несмотря на окончание технической поддержки этой версии ОС со стороны Microsoft.

Таким образом, огромное количество корпоративных пользователей после 8 апреля продолжают использовать Windows XP в своих компаниях и не торопятся переходить на более современные и защищенные версии Windows 7 и Windows 8.

По данным исследования ИАА «Телеком Дейли» 46,5% российских компаний, продолжающих использующих устаревшую Windows XP, готовы перейти на новые версии этой ОС. Исследование проводилось в марте 2014 года, поэтому на момент написания данной статьи их процент мог стать еще больше. Как правило, тормозит миграцию: несовместимость используемых прикладных программ с более новыми версиями Windows; устаревшая компьютерная техника; нехватка бюджета на ее обновление компьютеров и ПО; несовместимая периферийная техника, привычка и нежелание что-либо менять.

 

После 08.04.2014 уязвимости в Windows XP будут означать гарантированный 0-day

Основной угрозой безопасности для устройств на базе Windows XP после 8 апреля, безусловно, будут являться новые уязвимости системы. Их появление весьма вероятно, так как эта версия Windows остается очень популярной, а, значит, будет представлять высокий интерес для специалистов, зарабатывающих на поиске и продаже информации об уязвимостях и эксплойтов к ним на черном рынке.

Бытует мнение, что все опасные уязвимости в Windows XP были обнаружены и закрыты за многие годы ее эксплуатации. Это не так. Чтобы убедиться в этом достаточно обратиться к статистике обнаруженных уязвимостей в этой ОС, пример, от CVE Details.

Всего в течение жизненного цикла в Windows XP было обнаружено 727 уязвимостей различной степени опасности.  При этом пик их обнаружения приходится на последние 5 лет.

 

Рисунок 3. Обнаружение уязвимостей в Windows XP c 2000 по 2014 годы

Обнаружение уязвимостей в Windows XP c 2000 по 2014 годы 

 

Простая интерполяция данных статистики показывает, что в будущем вероятность обнаружения новых уязвимостей в Windows XP оценивается как очень высокая.  К тому же стимулировать процесс поиска новых уязвимостей именно для Windows XP будет сам факт завершения ее технической поддержки. Ведь теперь уязвимости не будут закрываться, а, значит, эксплуатировать их можно будет намного дольше, что повышает их ценность на черном рынке.

Таким образом, теперь любая обнаруженная уязвимость в Windows XP будет означать фактически вечную брешь в безопасности, которую производитель не будет исправлять.

Первый прецедент возник практически сразу. Уже 27 апреля 2014 года корпорация Symantec сообщила об обнаружении уязвимости CVE-2014–1776, которая касается всех версий браузера Internet Explorer, включая те, что используются на Windows XP. Злоумышленники очень быстро получили эксплойт и начали использовать эту уязвимость для заражения компьютеров.

Учитывая высокую опасность обнаруженной уязвимости Microsoft пошла на встречу своим клиентам и в порядке исключения выпустила внеплановое обновление MS14-021. Но что будет в следующий раз никто не знает, ведь официально поддержка Windows XP закончилась.

Для компаний, продолжающих использование Windows XP, серьезным образом снижается безопасность всей инфраструктуры, так как уязвимые по умолчанию рабочие станции становятся слабым звеном. Через них злоумышленники могут закрепиться в корпоративной сети и развить атаку далее на те узлы, которые были им недоступны.

Таким образом, старые компьютеры на снятой с поддержки Windows XP становятся по определению уязвимым местом любой корпоративной инфраструктуры. Чтобы снизить связанные с этим риски компаниям придется нести дополнительные затраты на средства защиты,

 

В силу устаревшей архитектуры Windows XP находится в зоне повышенного риска

Сами по себе уязвимости и распространяемые через них вредоносные программы – это далеко не все угрозы, на которые стоит обратить внимание в контексте Windows XP. Чтобы оценить полноту изменений ландшафта угроз информационной безопасности давай посмотрим на изменений ландшафта киберугроз с 2001 по 2014 год, т.е. в течение всего жизненного цикла Windows XP.

 

Таблица 1. Изменение ландшафта угроз в период жизненного цикла Windows XP

  2001 2014
Основные методы хакеров в Вандализм, DoS-атаки Кража информации, захват управления компьютером
Цели преступников Случайные атаки, компьютерный вандализм, порча веб-сайтов, простые DoS-атаки Определенные цели, кража данных (персональные данные, данные кредитных карт), создание бот-сетей, DDoS-атаки
Преступники В большинстве своем частные лица, студенты, школьники и прочие компьютерные хулиганы Профессиональные киберпреступники, команды и государственные спецслужбы
Мотивы преступников Вандализм, общественное признание, вызов корпорациям и обществу Деньги, конфиденциальная информация, нарушение работы нежелательных веб-сайтов и сервисов
Криминальный рынок  Небольшой рынок криминальных услуг Легкодоступный многомиллионный черный рынок

 

Как мы видим, за 13 лет ландшафт угроз значительно изменился. В далеком 2001 году было невозможно предугадать столь стремительное развитие киберпреступности. Многие проблемы с безопасностью достались Windows XP с рождением, как говорится, «by design». Новые же версии Windows 7 и 8 изначально разрабатывались с расчетом жестких требований к безопасности и в строгом соответствие с SDL (Security Development Lifecycle).

Представим лишь небольшой список улучшений, связанных с безопасностью, которые появились в операционных системах Windows за последние 7 лет, см. таблицу 2.

 

Таблица 2. История развития операционных систем семейства Windows

Год Операционная система

2007

Windows Vista
  • Bitlocker
  • Patchguard
  • Improved ASLR and DEP
  • Full SDL
  • User Account Control
  • Digital Right Management
  • Firewall improvements
  • Signed Device Driver Requirements
  • TPM Support
  • Windows Integrity Levels
  • Secure “by default” configuration (Windows features and IE)

2009

Windows 7
  • Improved IPSec stack
  • Managed Service Accounts
  • Improved User Account Control
  • Enhanced Auditing
  • Internet Explorer Smart Screen Filter
  • AppLocker
  • BitLocker to Go
  • Windows Biometric Service
  • WindowsActionCenter
  • Windows Defender

2012

Windows 8
  • Smart Screen Filter
  • UEFI (Secure Boot)
  • Firmware Based TPM
  • Trusted Boot (w/ELAM)
  • Measured Boot and Remote Attestation Support
  • Significant Improvements to ASLR and DEP
  • AppContainer
  • Windows Store
  • Application Reputation moved into Core OS
  • Virtual Smartcard
  • Picture Password, PIN
  • Dynamic Access Control
  • Built-in Anti-Virus

 

Устаревание заложенных в Windows XP принципов обеспечения безопасности подтверждает статистика. По данным самой Microsoft при прочих равных вероятность заразить компьютер на Windows XP вредоносной программой сейчас в 21 раз выше, чем на современной Windows 8. Или в 4 раза больше, чем на Windows 7.

По данным антивирусной компании Avast компьютеры на Windows XP в 6 раз чаще подвергаются атакам, чем компьютеры на базе Windows 7. В компании Аvast полагают, что после окончания поддержки Windows XP ситуация для этой ОС еще больше ухудшится.

 

Выводы

После завершения ее технической поддержки Windows XP, существенно повышаются риски информационной безопасности для тех компаний, в которых остается рабочие станции на этой версии ОС.

Тем компаниям, которые все еще продолжают использовать Windows ХР, необходимо принять ряд срочных мер по обеспечению защищенности и непрерывности бизнеса. Мы рекомендуем следующий комплекс действий:

  1. Оперативно разработать план миграции на новые, более современные версии Windows и меры по минимизации рисков информационной безопасности.
  2. Установить дополнительные средства защиты для рабочих станций, продолжающих работу на Windows XP.
  3. Разработать список необходимого и достаточного прикладного ПО, поддержка которого не завершается в период миграции (будут выпускаться патчи).
  4. Удалить или запретить использование любого не разрешенного ПО на рабочих станциях на Windows XP.
  5. Максимально ограничить права пользователям Windows XP (вплоть до запрета внесения любых изменений в образ ОС и установленного ПО).
  6. Ограничить или запретить на рабочих станциях под Windows XP подключение к сети Интернет.
  7. Ограничить на рабочих станциях под Windows XP подключение внешний накопителей  и использование корпоративных сетевых ресурсов.

 

 

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новые статьи на Anti-Malware.ru