Η πιο βαρετή διαδικασία για έναν χρήστη ηλεκτρονικής συσκευής είναι η ενημέρωση του λογισμικού της. Οι περισσότεροι την αποφεύγουν, γιατί είναι χρονοβόρα και ενοχλητική. Ωστόσο οι ενημερώσεις αποτελούν τη νούμερο ένα ασπίδα κατά των κυβερνοεπιθέσεων.
Οι hackers σε αρκετές περιπτώσεις εκμεταλλεύονται κενά ασφαλείας που οι ίδιες οι ενημερώσεις θα είχαν κλείσει αν ο χρήστης τις είχε πραγματοποιήσει. Δεν είναι όλες οι επιθέσεις αποτέλεσμα μη ενημερωμένου λογισμικού, ωστόσο το ποσοστό επιθέσεων που οφείλονται σε κενά ασφαλείας δεν είναι διόλου ευκαταφρόνητο. Στην ετήσια έκθεση κυβερνοασφάλειας της Verizon βασισμένη σε ανάλυση πραγματικών περιστατικών ασφαλείας και επιβεβαιωμένων παραβιάσεων αναφέρεται πως το ποσοστό αυτό για το 2025 ανήλθε σε 20%.
Δεν είναι καθαρά θέμα ποσοστού
Τα updates σε ένα σύστημα δεν είναι απλά άλλο ένα κομμάτι της άμυνας του. Αποτελούν τη βάση της άμυνας όλων των υπόλοιπων μηχανισμών. Με άλλα λόγια, το ότι το ποσοστό των επιθέσεων που οφείλεται σε κενά ασφαλείας ανήλθε στο 20%, αυτό δεν σημαίνει ότι η σημαντικότητα των ενημερώσεων είναι ευθέως ανάλογη με αυτό το ποσοστό. Για την ακρίβεια είναι πολύ μεγαλύτερη.
Το παράδειγμα δύο ίδιων υπολογιστών
Για να εξηγήσουμε το παραπάνω, ας υποθέσουμε ότι έχουμε στο ίδιο δίκτυο δίπλα δίπλα δύο υπολογιστές. Αυτοί έχουν ακριβώς το ίδιο μοντέλο, ακριβώς την ίδια έκδοση Λειτουργικού Συστήματος, π.χ. Windows 11 Pro, ακριβώς το ίδιο antivirus και στην ίδια έκδοση, ακριβώς το ίδιο software firewall με τους ίδιους κανόνες ασφαλείας. Αλλά, με μια διαφορά. Ο ένας υπολογιστής έχει πλήρως ενημερωμένα τα Windows, ενώ ο άλλος έχει μείνει πολύ πίσω στις ενημερώσεις των Windows. Ασφαλώς και υπάρχει η διαφορά σε επίπεδο ασφάλειας του ίδιου του Λειτουργικού Συστήματος.
Η διαφορά δεν περιορίζεται μόνο στο ότι το δεύτερο μηχάνημα έχει περισσότερα κενά στο ίδιο το Λειτουργικό Σύστημα. Επηρεάζει και το περιβάλλον μέσα στο οποίο καλούνται να λειτουργήσουν τα υπόλοιπα εργαλεία ασφαλείας. Για παράδειγμα, το antivirus μπορεί να είναι το ίδιο, όμως στον μη ενημερωμένο υπολογιστή έχει να προστατεύσει ένα σύστημα με γνωστές και αδιόρθωτες ευπάθειες. Με απλά λόγια, το antivirus είναι σημαντικό, αλλά δεν είναι μαγική ασπίδα. Αν το λειτουργικό σύστημα μένει αδιόρθωτο, το antivirus δουλεύει σε ένα σπίτι με ξεκλείδωτες πόρτες.
Πού χρησιμεύουν τα updates
Σύμφωνα με ανάρτηση της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), τα patches είναι ενημερώσεις λογισμικού και λειτουργικού συστήματος που αντιμετωπίζουν κενά ασφαλείας σε ένα πρόγραμμα ή προϊόν.
Όσοι παραβιάζουν Λειτουργικά Συστήματα και εφαρμογές ανακαλύπτουν συνεχώς νέα κενά ασφαλείας προκειμένου να παραβιάσουν το εκάστοτε σύστημα. Και οι κατασκευάστριες εταιρείες (vendors) προσπαθούν να κλείσουν αυτά τα κενά όταν δημιουργούνται με ενημερώσεις. Πραγματοποιώντας τα updates σε ένα σύστημα, ο χρήστης ουσιαστικά κλείνει, στην πλειονότητα των περιπτώσεων, τον δρόμο στους hackers, οι οποίοι πλέον δεν μπορούν να εκμεταλλευτούν τα κενά ασφαλείας. Έτσι τα συστήματα παραμένουν ασφαλή. Με απλά λόγια, τα updates δεν είναι μόνο νέες λειτουργίες ή αλλαγές στην εμφάνιση. Συχνά είναι ο τρόπος με τον οποίο οι εταιρείες κλείνουν κενά ασφαλείας που έχουν εντοπιστεί στο λογισμικό.
Zero-day exploits
Έχουμε από τη μία τους hackers που εκμεταλλεύονται κενά ασφαλείας και έχουμε και τις εταιρείες που προσπαθούν να τα κλείσουν. Άρα το σύνηθες είναι πρώτα κάποιος να χρησιμοποιήσει ένα κενό ασφαλείας και στη συνέχεια αυτό να κλείσει. Το ενδιάμεσο διάστημα ονομάζεται zero-day exploit. Κατά το διάστημα αυτό ο χρήστης, ακόμα και αν έχει πραγματοποιήσει όλα τα διαθέσιμα updates, εξακολουθεί και είναι εκτεθειμένος. Ονομάζεται «zero-day» επειδή ο κατασκευαστής δεν είχε πρακτικά χρόνο -«μηδέν ημέρες»- να το διορθώσει πριν αρχίσει να αξιοποιείται.
Η Google Threat Intelligence Group παρακολούθησε 90 zero-day ευπάθειες που δημοσιοποιήθηκαν το 2025 και είχαν αξιοποιηθεί ως zero-days. Από αυτές, 48% στόχευαν enterprise-grade τεχνολογία και 44% αφορούσαν Λειτουργικά Συστήματα.
Εnd of support
Όπως τίποτα στη ζωή δεν κρατάει για πάντα, το ίδιο ισχύει για τις εφαρμογές και τα Λειτουργικά Συστήματα. Κάποια στιγμή αυτά παύουν να υποστηρίζονται και έτσι τα κενά ασφαλείας σταματάνε να κλείνουν. Σε αυτήν την περίπτωση θα πρέπει οι χρήστες να σταματήσουν τη χρήση των προϊόντων που έχουν… κάνει τον κύκλο τους και να μεταπηδήσουν σε νέα προϊόντα. Χαρακτηριστικό παράδειγμα είναι παλαιότερες εκδόσεις Windows, όπως τα Windows 7 και 8.
Τι ισχύει με τα Windows 10
Τα Windows 10 έχουν επισήμως λήξει από τις 14 Οκτωβρίου του 2025. Και υπάρχει περιορισμός για την εγκατάσταση των Windows 11 σε παλιότερους υπολογιστές που δεν πληρούν συγκεκριμένα κριτήρια. Ωστόσο, η Microsoft κυκλοφόρησε ένα πρόγραμμα, το Extended Security Updates (ESU), με το οποίο είτε κάποιος ιδιώτης, είτε μια εταιρεία μπορεί να συνεχίσει να λαμβάνει επί πληρωμή ενημερώσεις ασφαλείας. Οι ενημερώσεις αυτές αφορούν μόνο την ασφάλεια του Λειτουργικού Συστήματος και δεν προσθέτουν extra λειτουργικότητα ή αλλαγή στην εμφάνιση του περιβάλλοντος.
Τα updates δεν αφορούν μόνο υπολογιστές
Οι ενημερώσεις δεν αφορούν μόνο desktops και laptops και δεν αφορούν μόνο τα Windows. Τα ίδια πράγματα ισχύουν και για υπολογιστές macOS, για smartphones iOS και Android, για Linux, καθώς και για modems, routers, wireless Access Points, κάμερες ασφαλείας και καταγραφικά, smartwatches και IoT συσκευές.
Αυτόματες ενημερώσεις
Υπάρχουν εργαλεία που αναλαμβάνουν κεντρικά και αυτοματοποιημένα τις ενημερώσεις, όχι μόνο του λειτουργικού συστήματος αλλά και εφαρμογών τρίτων. Σε εταιρικά περιβάλλοντα αυτά λέγονται συνήθως εργαλεία patch management και βοηθούν ώστε browsers, PDF readers, εφαρμογές τηλεδιάσκεψης και άλλα προγράμματα να μην μένουν πίσω σε κρίσιμες διορθώσεις ασφαλείας. Αυτά τα προγράμματα είναι τα πιο δημοφιλή σε χρήση και για αυτόν τον λόγο γίνονται συνήθως στόχος των hackers.
Με άλλα λόγια, όσο πιο διαδεδομένο είναι ένα λογισμικό, τόσο πιο ελκυστικός στόχος γίνεται σύμφωνα με έκθεση της Recorded Future, εταιρείας κυβερνοασφάλειας που ειδικεύεται στην ανάλυση ψηφιακών απειλών. Οι επιτιθέμενοι προτεραιοποιούν ευπάθειες σε ευρέως εγκατεστημένα συστήματα, επειδή έτσι αυξάνουν τον αριθμό πιθανών θυμάτων.
