Mặc dù ở bề ngoài thì hệ điều hành đáng tin cậy này có vẻ vẫn ổn, nhưng nếu nhà cung cấp không còn hỗ hệ điều hành đó với các bản cập nhật phần mềm quan trọng thì hệ thống sẽ dễ dàng bị tấn công hơn. Bởi các lỗ hổng sẽ tồn tại trên hệ thống mà không có các bản vá để giải quyết. Vì vậy, người dùng cần cập nhật hệ điều hành để bảo vệ trước các nguy cơ này.

Trong số những người dùng vẫn đang sử dụng Windows 7 thì người dùng cá nhân, doanh nghiệp vừa và nhỏ (SMB) và doanh nghiệp siêu nhỏ (VSB) chiếm tỷ lệ gần như nhau với 22% cho mỗi bên. Đồng thời, có 1/4 số doanh nghiệp siêu nhỏ vẫn đang sử dụng các hệ điều hành đã lỗi thời mà không có nhân viên Công nghệ thông tin chuyên trách để đảm bảo hệ điều hành của họ được cập nhật. Hiện tại, các doanh nghiệp có thể trả phí để nhận được hỗ trợ mở rộng cho Windows 7. Tuy nhiên, điều đó cũng có nghĩa là phát sinh chi phí và phương án này không khả dụng trong thời gian dài.

Trong khảo sát, Kaspersky cũng chỉ ra rằng dưới 1% người dùng và các doanh nghiệp vẫn đang sử dụng điều hành cũ hơn như Windows XP và Vista, vốn đã bị ngưng hỗ trợ kể từ 2014 và 2017. Tổng thể, khoảng 24% người dùng vẫn đang sử dụng một hệ điều hành Windows mà đã bị ngưng hỗ trợ.

May mắn, có đến khoảng 72% người dùng đang sử dụng Windows 10, phiên bản mới nhất của hệ điều hành Windows.

Oleg Gorobets, Giám đốc Marketing của Kaspersky nhận định: “Cập nhật Hệ điều hành có vẻ là một điều phiền toái với nhiều người, nhưng nó không chỉ để sửa lỗi hoặc kích hoạt giao diện mới nhất. Quy trình này đưa ra các bản vá lỗ hổng bảo mật cho những lỗ hổng mà tội phạm mạng có thể lợi dụng để xâm nhập. Ngay cả khi người dùng cho rằng mình đã cảnh giác và được bảo vệ khi online. Việc cập nhật hệ điều hành vẫn là một yếu tố bảo mật cần thiết, bất kể việc có sự hiện diện của bất kỳ giải pháp bảo mật thứ ba nào hay không. Nếu hệ điều hành đã lỗi thời thì chúng không thể nhận được các bản cập nhật quan trọng nữa.

Để bảo vệ người dùng và doanh nghiệp, Kaspersky khuyến nghị:

• Sử dụng một phiên bản hệ điều hành có thể cập nhật được và hãy đảm bảo tính năng tự động cập nhật được bật.
• Nếu việc nâng cấp hệ điều hành là không thể, thì các cơ quan tổ chức cần quan tâm vào các hệ điều hành này và tách biệt các thiết bị dễ bị tấn công khỏi phần còn lại của hệ thống mạng.
• Hãy sử dụng các giải pháp bảo mật có tính năng ngăn chặn khai thác để hạn chế các rủi ro của hành động khai thác các lỗ hổng mà chưa được vá ở trên các Hệ điều hành đã cũ.