Windows 7 ha raggiunto il termine del supporto ufficiale a gennaio 2020, Microsoft non distribuisce più patch gratuite al pubblico ma centinaia di milioni di utenti continuano a utilizzare lo storico sistema operativo per PC. La perdurante popolarità di “Seven” è un rischio, e addirittura un disastro in attesa di verificarsi quando si tratta delle reti aziendali.
L’ennesimo allarme sui rischi connessi all’uso di Windows 7 nel 2020 arriva dall’FBI, che ha inviato una notifica espressamente pensata per l’industria privata statunitense. Il bureau federale mette in guardia sul fatto che Windows 7 ha da mesi raggiunto il suo “fine-vita”, e che ora l’OS uscito nel 2009 rappresenta un “bersaglio facile” per cyber-criminali, hacker black hat e spie di altre nazioni.
Più passa il tempo, avverte l’FBI, più Windows 7 diventa pericoloso a causa della scoperta di vulnerabilità di sicurezza per cui non esistono patch ufficiali. Certo, concede l’agenzia USA, aggiornare a Windows 10 non è sempre facile e spesso richiede l’acquisto di nuove macchine o intere flotte di PC. Ma il prezzo dell’upgrade non supera quello delle proprietà intellettuali trafugate e i dati privati esposti al pubblico.
L’FBI chiama direttamente in causa minacce concrete come EternalBlue, la devastante vulnerabilità che ha permesso alla cripto-peste telematica nota come WannaCry di infettare centinaia di migliaia di PC (Windows 7) in tutto il mondo. O anche BlueKeep, una falla dal potenziale altrettanto devastante.
Oltre all’aggiornamento di Windows, l’FBI consiglia alle aziende statunitensi di applicare alcune regole di opsec basilari per salvaguardare i rispettivi reparti IT. Tali regole includono l’uso di antivirus, filtri anti-spam e firewall sempre aggiornati e ben configurati, la verifica dei “punti cedevoli” nella rete interna, il controllo ferreo delle comunicazioni RDP e l’uso dell’autenticazione a doppio fattore laddove possibile.