Microsoft confía en nuestra obsesión humana con el clima para ayudar a identificar las amenazas de seguridad más fácilmente con una reorganización. (se abre en una pestaña nueva) a su taxonomía.
A partir de abril de 2023, Microsoft ahora utilizará eventos climáticos para ayudar a identificar amenazas en cinco grupos clave, incluidos actores ofensivos del sector privado (PSOA) motivados financieramente, operaciones de influencia, grupos en desarrollo y, finalmente, estados nacionales.
La empresa espera que la simplificación de su estructura de nombres facilite a los clientes y profesionales la identificación rápida de una amenaza de seguridad y lo que podría implicar sin tener que profundizar en la literatura.
Taxonomía de amenazas basada en el clima de Microsoft
Las amenazas basadas en el estado de la nación incluirán Typhoon (China), Sandstorm (Irán), Rain (Líbano), Sleet (Corea del Norte), Blizzard (Rusia), Hail (Corea del Sur), Dust (Turquía) y Cyclone (Vietnam), con cada uno ganando un sufijo adjetivo para denotar grupos de actores. Cada evento meteorológico está acompañado de su propio ícono, lo que también facilita la identificación visual de un país.
Anteriormente conocido como PHOSPHORUS, el actor de amenazas iraní ahora se conocerá como Mint Sandstorm, que, según Microsoft, indica instantáneamente el país de origen y las posibles amenazas asociadas.
Las revisiones finales incluyen Tempest (motivación financiera), Tsunami (PSOA), Flood (operaciones de influencia) y Storm (grupos en desarrollo), que se utiliza para «grupos de actividades de amenazas recién descubiertas, desconocidas o emergentes».
A las amenazas de tormenta se les asignará una serie de números (Tormenta-####) antes de la categorización adecuada más adelante a medida que surja más información.
Actualmente, Microsoft rastrea a más de 300 actores de amenazas únicos, incluidos 160 actores de estados nacionales y 50 grupos de ransomware.
El vicepresidente corporativo de Microsoft Threat Intelligence, John Lambert, explicó que el enfoque de nomenclatura anterior (Elementos, árboles, volcanes y DEV) se ha retirado y que se han reasignado nombres a todos los actores de amenazas existentes, señalando un entrada en el blog (se abre en una pestaña nueva) para ayudar a eliminar la confusión durante el período de transición.