ESET, un disastro in tema di sicurezza attende gli utenti di Windows 10

Mancano pochi mesi alla fine del supporto di Windows 10. Il 14 ottobre 2025 sarà infatti l’ultima data in cui Microsoft rilascerà pubblicamente degli aggiornamenti ufficiali per il suo fortunato e ancora utilizzatissimo sistema operativo. Stando agli ultimi dati condivisi da StatCounter, a dicembre 2024 gli utenti di Windows a livello globale erano ancora il 63% mentre quelli di Windows 11 appena il 34%.

Thorsten Urbanski, esperto di sicurezza informatica presso ESET, non usa mezzi termini: “mancano pochi istanti alla mezzanotte per evitare un disastro di sicurezza nel 2025. Gli utenti non dovrebbero aspettare l’ultimo momento, ma passare subito a Windows 11 o considerare sistemi operativi alternativi come Linux. I sistemi obsoleti rappresentano una porta aperta per attacchi informatici, attività di spionaggio e perdite di dati. Le aziende che ritardano l’aggiornamento agiscono in modo gravemente negligente“.

Per ESET i rischi nel continuare a usare Windows 10 dopo ottobre 2025 sono elevatissimi

Secondo i ricercatori di ESET, la situazione attuale è molto più critica rispetto alla fine del supporto di Windows 7 del 2020. Urbanski sottolinea che, all’epoca, già prima della scadenza del supporto, solo il 20% degli utenti utilizzava ancora Windows 7, mentre Windows 10 aveva già raggiunto oltre il 70% in termini di quote di mercato.

Oggi, invece, il 63% degli utenti utilizza ancora Windows 10. I criminali informatici monitorano attentamente queste tendenze e attendono il momento giusto per sfruttare nuove falle di sicurezza.

Microsoft ha annunciato un supporto esteso a pagamento per Windows 10, disponibile non solo per gli utenti aziendali ma anche (per la prima volta) accessibile ai privati. Tuttavia, i costi di ESU (Extended Security Updates) aumenteranno notevolmente ogni anno (dal primo al terzo anno di supporto), rendendo più conveniente passare a un sistema più recente. Inoltre, il programma ESU per i privati – sebbene sia molto più “abbordabile” (costa 30 dollari per singolo PC) terminerà dopo un anno ossia a ottobre 2026.

Le aziende che continuano a utilizzare sistemi obsoleti, che non possono più godere di aggiornamenti di sicurezza, rischiano non solo attacchi informatici, ma anche violazioni della normativa sulla protezione dei dati (i.e. GDPR) e interruzioni della produttività. Osserva ESET che in caso di danni, le assicurazioni potrebbero rifiutare di coprire i costi se i sistemi non risultassero aggiornati. “Le aziende devono quindi sviluppare immediatamente un piano di migrazione strutturato“.

Il passaggio da Windows 10 a Windows 11 è piuttosto delicato

Le osservazioni pubblicate da ESET sono complessivamente più che condivisibili. Soprattutto per ciò che riguarda professionisti e aziende.

È importante che privati e realtà d’impresa effettuino entro ottobre 2025 una migrazione verso sistemi che siano completamente supportati. L’ostacolo principale è che, diversamente rispetto al passaggio da Windows 7 a Windows 10, Windows 11 non può essere utilizzato sui sistemi sprovvisti di chip TPM e su quelli che montano un processore Intel o AMD di vecchia generazione.

Microsoft ha deciso di non abbassare i requisiti minimi per l’installazione di Windows 11, una mossa che – è innegabile – sta rallentando l’adozione del sistema operativo e contribuirà ad aumentare il volume dei rifiuti elettronici (RAEE).

Dal nostro punto di vista, è sempre cruciale prevedere come sia possibile riutilizzare hardware datato e ridargli nuova vita (in questo senso Linux e il software libero rivestono un ruolo essenziale…). Ma quanti sistemi saranno accantonati semplicemente perché non in grado, almeno sulla carta, di eseguire Windows 11? Si può certamente forzare l’installazione di Windows 11 senza requisiti ma Microsoft ha più volte rammentato che non si tratta di procedure supportate. Fanno decadere qualsiasi garanzia e mettono gli utenti nelle condizioni di non ricevere i suggerimenti aggiornamenti (come abbiamo più volte osservato, secondo noi Microsoft si riferisce ai feature update annuali di Windows 11 che andranno installati manualmente).

La situazione è davvero così drammatica?

ESET fa certamente bene a richiamare l’attenzione sul tema della fine del supporto di Windows 10. Davvero ci sarà un disastro sul piano della sicurezza perché tanti utenti continueranno a usare Windows 10 dopo la data di fine del supporto?

È difficile dirlo. A nostro avviso, l’importante è infondere consapevolezza. Gli utenti, a qualunque livello, devono avere ben chiaro cosa succederà dopo la fine del supporto di Windows 10 a ottobre 2025.

Certamente nessun sistema basato su Windows 10 cesserà improvvisamente di funzionare. Il 14 ottobre 2025, come spiegato nell’introduzione, sarà l’ultima occasione in cui i tecnici Microsoft rilasceranno aggiornamenti ufficiali per le varie versioni ed edizioni del sistema operativo. Difficilmente, per un sistema “rodato” e vecchio ormai di 10 anni come Windows 10, da metà novembre 2025 si presenterà un problema di sicurezza impattante sull’intera base di utenti.

Sistemi Windows 10 adeguatamente isolati rispetto alla rete WAN, quindi senza esporre le loro porte su Internet, potrebbero risultare sufficientemente sicuri per mesi o addirittura per anni. Posto di installare gli aggiornamenti per tutti i software installati sul sistema (browser, suite per l’ufficio, programmi di messaggistica,…). E c’è sempre l’alternativa 0patch che farà vivere Windows 10 almeno fino al 2030 grazie a patch di sicurezza mirate e installabili in-memory senza riavvio.

Per non parlare del fatto che con buona probabilità Microsoft – come peraltro ripetutamente già fatto in passato – pubblicherà patch di emergenza anche per Windows 10 allorquando si presentassero lacune wormable o vulnerabilità severe.