Será que o Windows XP será o novo playground para os cibercriminosos depois de 08 de abril de 2014?

por Guillaume Lovet

Fonte: blog.fortinet.com

Guillaume Lovet, gerente sênior de EMEA FortiGuard Labs da Fortinet

Em 08 de abril de 2014, a Microsoft vai parar o suporte para o Windows XP, mesmo quando sua participação no mercado ainda é alta (29,53% em fevereiro 2014 de acordo com a Net Applications). Qual será o impacto desta decisão na segurança? Em termos práticos, os computadores que ainda estão executando o Windows XP após esta data não receberão mais atualizações, incluindo aquelas para solucionar vulnerabilidades de segurança do sistema operacional. Se você é pessoa física ou uma empresa, é certeza que você vai se tornar o alvo favorito de cibercriminosos a partir de 08 de abril de 2014? Não é tão claro …

Seja pequeno, médio ou grande porte, de bancário para industrial a setores de serviços, 08 de abril de 2014 poderia impactar uma ampla gama de organizações pois o fim do suporte ao Windows XP é mais do que apenas uma questão de migrar para o novo sistema operacional. Outras considerações, como custo ou interrupção de serviços relacionados com a migração são fatores críticos que também precisam ser levados em conta ao decidir fazer a atualização.

Tomemos o exemplo do sector bancário. 95% dos caixas automáticos (ATMs) em todo o mundo confiam em computadores com Windows XP. Além da interrupção dos serviços para executar esta migração, esses computadores não são normalmente capazes de suportar uma versão mais recente do Windows. Neste caso, a migração não é possível sem primeiro atualizar o computador, incorrer em custos e tempo de inatividade significativo para essas empresas. O mesmo vale para ambientes SCADA (controle de supervisão e aquisição de dados). Estes sistemas industriais apresentam aplicação específica de negócios que têm sido desenvolvidos para o Windows XP e vai exigir um desenvolvimento significativo e custo de migrar para outro sistema operacional.

Diante das dificuldades potenciais, que opções estão disponíveis para estas empresas? Uma opção possível é não fazer nada. Será que eles vão ser mais vulneráveis? Não necessariamente! Dependendo da empresa, pode ser que eles não façam os patches disponíveis para o sistema operacional, a fim de evitar a interrupção dos seus serviços. Para estas organizações, uma ruptura de serviços não está limitado a apenas a migração para um novo sistema operacional, mas também inclui qualquer atualização de qualquer sistema operativo. Essas empresas vão ser mais vulneráveis ​​do que já são hoje. Por outro lado, as empresas que atualizaram sistematicamente seus sistemas operacionais se tornarão mais vulneráveis após 8 de Abril, se optarem por não atualizarem seus sistemas.

Quanto aos próprios caixas eletrônicos,  essas máquinas não estão diretamente conectados à Internet. A única maneira de um cibercriminoso  orientá-las é atacar a própria máquina (por exemplo: a introdução de um cavalo de Tróia através de um pen drive USB conectado à máquina) – Uma operação muito improvável e muito arriscado para os cibercriminosos.

Entenda que a chave para ficar no Windows XP não está sendo conectado à Internet. Se isso não for possível, é altamente recomendável que se  migre para outro sistema operacional, pois é certo que haverá uma onda de ataques contra vulnerabilidades XP para extrair informações sensíveis (informações sobre a concorrência, números de cartão de crédito …) a partir desses sistemas.

Fonte: blog.fortinet.com

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Anúncios

Deixe seu comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s