Microsoft внедрила новую систему наименований для хакеров из разных стран в честь погодных явлений. Новая таксономия включает государственные субъекты, финансово мотивированные субъекты («Буря»), атаки на частный сектор («Цунами»), операции влияния («Наводнение») и зачаточные группировки («Шторм»), если угроза кибербезопасности является новой или исходит от неизвестного источника. Ранее для таких угроз Microsoft использовала обозначение DEV.
Хакеров, за которыми стоят государственные структуры, будут называть следующим образом в зависимости от региона:
- Китай — Тайфун (Typhoon);
- Иран — Песчаная буря (Sandstorm);
- Ливан — Дождь (Rain);
- Северная Корея — Слякоть (Sleet);
- Россия — Метель (Blizzard);
- Южная Корея — Град (Hail);
- Турция — Пыль (Dust);
- Вьетнам — Циклон (Cyclone).
Всего Microsoft отслеживает 160 национальных хакерских групп, 50 групп программ-вымогателей, 300 уникальных участников угроз и сотни других хакеров. Также компания поддерживает связь с сообществом профессионалов в области кибербезопасности, которые используют другие имена для хакерских групп.
