Pendant la pandémie mondiale, les terminaux sont devenus une cible hautement prioritaire pour les hackers. Avec plus d’employés en télétravail privés de certaines des protections réseau disponibles via le siège social de leur entreprise, les attaquants se concentreront sur les vulnérabilités des ordinateurs personnels, de leurs logiciels et de leurs systèmes d’exploitation.
Quelle ironie de réaliser que l’augmentation du travail à distance coïncide avec la décision de Microsoft de mettre fin au support étendu de certaines des versions les plus populaires de Windows – 7 et Server 2008.
En 2021, nous nous attendons à ce que les cybercriminels recherchent une faille de sécurité importante dans Windows 7 dans l’espoir d’exploiter les anciens points de terminaison que les utilisateurs ne peuvent pas facilement patcher chez eux.
Bien que Windows 10 et Server 2019 soient sortis depuis un certain temps, il est impossible de contrôler le fait que certaines personnes ne mettent que rarement à jour leurs logiciels. Windows 7 (et par extension, Server 2008) était l’une des versions les plus populaires de Windows avant la version 10.
Étant donné que beaucoup considéraient la version 8 et les autres comme problématiques, de nombreuses organisations ont choisi de s’en tenir à Windows 7 et Server 2008 aussi longtemps qu’elles le pouvaient. Dans les faits, certaines organisations peuvent ne pas être en mesure de se séparer facilement de ces anciennes versions, car elles disposent d’un équipement spécialisé qui repose toujours sur ces anciennes versions de Windows.
En conséquence, une part importante de l’industrie s’en tient aux anciens systèmes d’exploitation bien au-delà de leur date d’expiration.
Les hackers le savent parfaitement et recherchent des opportunités pour en profiter. Vous pouvez vous attendre à voir au moins une nouvelle faille de sécurité majeure de Windows 7 en 2021 alors que les cybercriminels continuent de trouver et de cibler des failles dans ces anciens points de terminaison.
Qu’est-ce que le legacy exactement ?
Le legacy (héritage en anglais) se dit des systèmes informatiques, matériels et logiciels existants depuis longtemps dans une entreprise, considérés comme obsolètes mais qu’on utilise encore aujourd’hui.
Ces systèmes anciens, développés dans de vieux langages comme le Cobol ou le Fortran, supportent encore l’activité de nombreuses entreprises, en particulier dans le secteur de la banque et de l’assurance, qui est encore équipé des mainframes.
Pourquoi sont-ils encore utilisés ?
Pour faire basculer les applications, les process, les services et les données sur de nouveaux systèmes et dans le cloud, il faudrait pour certaines entreprises dépenser des milliers d’euros et des milliers d’heures de travail, que les directeurs informatiques ne sont apparemment pas encore prêts à investir.
Il le faudra pourtant, car retarder l’échéance de se mettre à l’ère du cloud computing augmente considérablement les risques d’attaques aux effets dévastateurs pour l’entreprise.