К началу 2026 года корпоративная ИТ-инфраструктура на базе Windows 10 и вышедших в то же время сопутствующих продуктах фактически оказалась в зоне риска: поддержка устаревших решений Microsoft завершена, безопасных способов оставаться на привычной ИТ-инфраструктуре практически не осталось. В ближайшее время злоумышленники начнут активно эксплуатировать уязвимости, исправлений для которых нет в результате отмены поддержки.
Тихий кризис, который больше не тихий
Окончание поддержки Windows 10 и серверных продуктов Microsoft стало точкой отсчета существенного увеличения рисков для корпоративной ИТ-инфраструктуры. В октябре 2025 Microsoft официально прекратила поддержку Microsoft Exchange Server 2016 и 2019, а вместе с ними и других ключевых сервисов своей экосистемы, на которой десятилетиями строились корпоративная почта, адресные книги, календарь и другие элементы системы коммуникации.
На первый взгляд, это очередное обновление продуктовой политики вендора. Но для России, где по оценкам экспертов, подавляющее большинство организаций по-прежнему живет на этой версии операционной системы и связанных с ней офисных приложениях, речь идет о стратегической угрозе.
Это не метафора, а вполне конкретная техническая реальность. Если раньше уязвимость уровня ProxyShell закрывалась в течение считанных дней, то теперь исправление таких проблем может существенно затягиваться, если вообще быть возможным, вследствие чего злоумышленники получают возможность либо начинать максимально быстро эксплуатировать уязвимости после их обнаружения, либо изучать унаследованный стек, а компании лишаются возможности хоть как-то повлиять на уровень защищенности своих почтовых серверов. Именно поэтому речь идет о наступлении периода, в котором сама архитектура корпоративной почты начинает терять целостность и устойчивость.
В удобстве экосистемы Windows кроется ее главная уязвимость: зависимость от продуктов западного недружественного нам вендора, контроль над которыми теперь окончательно уходит за пределы российского ИТ-контурa.
В кризис: медленно, но верно
Важно понимать, что развитие ситуации не будет мгновенным: никто не столкнется с внезапных отказом сервисов. Однако существует опасность другого рода: продукты, на которых строится безопасная офисная работа — Windows 10, Microsoft Office 2016 и 2019, Microsoft Exchange Server 2016 и 2019, перестанут получать обновления. Это означает, что каждая найденная проблема безопасности, останется открытой на непрогнозируемое время.
То, что происходит дальше, технически предсказуемо. Exchange, Outlook и связанный с ними серверный стек — не автономные приложения, а цепочка взаимозависимых механизмов, работа которых базируется на постоянном обновлении криптографических библиотек, протоколов аутентификации и транспортных модулей.
После остановки поддержки эта цепочка начинает постепенно рассыпаться:
· устаревают версии протоколов, на которых держатся внешние и внутренние соединения;
· MAPI и EWS продолжают функционировать, но без актуальных исправлений остаются уязвимы к перехвату сессий и манипуляциям с заголовками;
· подсистема обработки вложений в Outlook превращается в потенциальную точку входа для вредоносного кода;
· AD остаётся без обновлений версий Kerberos, из-за чего возрастает риск атак типа Pass-the-Ticket и Pass-the-Hash.
На поверхности все выглядит рабочим, но скрыто развивается характерный процесс деградации: система перестает адаптироваться к новым угрозам и постепенно превращается в статичную конструкцию, не способную сопротивляться современному уровню автоматизированных атак.
На горизонте в полгода, пока исследователи и киберпреступники будут изучать продукт в поисках новых слабых мест, риски возрастут экспоненциально. Корпоративная почта, через которую ежедневно проходят финансовые документы, персональные данные и конфиденциальные переписки, превратятся в мишень кибермошенников.
В эпоху, когда атаки все чаще совершаются с применением ИИ и автоматизированных инструментов подбора эксплойтов, это сродни вождению автомобиля без тормозов: пока дорога ровная, кажется, что можно ехать, но одна непредсказуемая яма способна обернуться катастрофой.
«Костыли» не помогут
Сейчас становится очевидно, что попытки «кустарного устранения» системных рисков сторонними средствами приводят к предсказуемым последствиям: каждое «временное исправление» порождает каскад проблем, включая функциональную несовместимость и рост операционных издержек.
До недавнего времени компании могли позволить себе стратегию «отложенной миграции». Существовали обходные пути, неофициальные обновления, возможность продлить жизнь старым лицензиям. Но теперь сам вендор меняет правила игры. Microsoft уходит от бессрочных лицензий, делая ставку на модель подписки. В угоду обеспечения безопасности (в ее прочтении от вендора) компании вынуждены ежегодно платить за доступ к собственным данным, а фактически — арендовать собственный ИТ-контур.
Поэтому попытка заменить один элемент этой системы неизбежно вскрывает ее внутренние сцепления: любое отклонение от штатного поведения приводит к проблемам совместимости, нарушению адресных книг, сбоям в механизмах автодискавери и неконтролируемому росту нагрузки на серверы.
Для российских пользователей эта перемена имеет особый смысл. Если раньше можно было зафиксировать систему на стабильном релизе, то теперь отказ от подписки ведет к полному выбытию продукта как из правового, так и из технологического поля.
Любая попытка сохранить привычную инфраструктуру превратится в рискованную игру с лицензиями, VPN, серыми обновлениями и искусственными схемами поддержки. И самое главное — все эти усилия не решают корневую проблему: ни одна из них не способна вернуть безопасность и предсказуемость в среду, которая живет вне воли разработчика.
Почему «пересидеть» не получится
С каждым месяцем инфраструктура, построенная на устаревших продуктах Microsoft, будет терять устойчивость. Уязвимости будут множиться, а ряды специалистов, способных поддерживать старые системы, будут истощаться.
На практике это означает, что привычные для специалистов по информационной безопасности сценарии атак станут значительно проще в реализации. Скомпрометированный почтовый ящик превращается в идеальную точку входа для фишинга внутри периметра: злоумышленник получает возможность рассылать письма от имени сотрудников, менять реквизиты в финансовых документах, перехватывать цепочки согласований.
Через устаревшие версии EWS и MAPI становится возможным извлекать токены доступа и хешированные пароли, а затем использовать их для постепенного перемещения по инфраструктуре в сторону более критичных систем. Не менее опасны сервисные учетные записи, которые часто используются для автоматизации бизнес-процессов: потеря контроля над ними открывает путь к вмешательству в CRM, ERP и другие ключевые приложения.
Таким образом, риск уже не ограничивается «взломом почты» как таковым: устаревший Exchange превращается в платформу для комплексных атак, последствия которых затрагивают финансовые операции, клиентские данные и процессы принятия решений на уровне всей компании.
Новое поколение администраторов не будет иметь возможность проходить официальное обучение у вендора. Так рушится преемственность опыта. В какой-то момент в компании просто некому будет обслуживать старую инфраструктуру.
Именно поэтому переход на отечественные решения перестает быть вопросом удобства — это вопрос выживания. Сегодня бизнес еще может планомерно выбрать партнера, протестировать импортонезависимые продукты, выстроить плавный переход. Завтра все это придется делать в пожарном режиме, под давлением инцидентов и требований службы безопасности.
Что делать в 2026 году
Отказ от поддержки устаревших версий Windows — не катастрофа, а момент стратегического выбора. И выбор этот состоит не в том, уходить ли от западных вендоров, а в том, каким образом выстраивать новую архитектуру корпоративных коммуникаций.
На практике этот выбор инфраструктуры неизбежно сводится к стратегии миграции, и здесь у компаний фактически есть лишь несколько реалистичных сценариев:
· параллельный запуск новой платформы рядом с существующим Exchange;
· для организаций с большим количеством филиалов подходит поэтапный перенос групп сотрудников с сохранением обратимой конфигурации и возможностью отката;
· миграция с переключением, как вынужденная мера для инфраструктур в критическом состоянии.
Ключевой принцип при выборе любой модели: в приоритете контролируемость, а не скорость. Платформа должна поддерживать доменную аутентификацию, корректно работать с существующими политиками безопасности, обеспечивать импорт PST-данных и прозрачную маршрутизацию писем на период сосуществования двух систем.
Отдельного внимания требуют мобильные клиенты: их подключение через ActiveSync или его аналоги должно проходить без изменения привычного опыта сотрудников. Все эти параметры — практические критерии, по которым следует оценивать зрелость решений и способность конкретного вендора обеспечить действительно бесшовный переход.
***
Российский рынок не стоит на месте. За последние три года отечественные разработчики проделали путь, который в нормальных условиях занял бы десятилетие. Кроме того, на рынке есть зрелые, надежные программные продукты, готовые заменить не только почтовые сервисы, но и часть инфраструктуры, на которой держится корпоративные коммуникации.
Архитектура многих российских решений позволяет не обрывать связи с текущими ИТ-системами, а сосуществовать с ними, запускаться параллельно с Microsoft Exchange, постепенно перемещая данные пользователей, минимизируя стресс для бизнеса и обычных сотрудников.
Точка невозврата уже пройдена. Вопрос теперь стоит не в том, произойдет ли переход на отечественные решения, а в том, насколько контролируемым он будет.
