Microsoft a annoncé hier qu’il allait redéfinir les termes utilisés pour décrire les menaces de sécurité qui affligent Internet chaque jour. Les désignations météorologiques sont utilisées pour cela à partir de maintenant. Cela semble étrange au premier abord, mais il y a une raison.
« La communauté Microsoft Threat Intelligence a passé plus d’une décennie à découvrir, suivre et identifier les activités malveillantes ciblées et à partager ces informations importantes avec les clients. Nos enquêtes sur les menaces se sont développées pour inclure plus de 300 acteurs individuels, dont 160 acteurs d’États-nations, 50 groupes de rançongiciels et des centaines d’autres.
Par exemple, le nom Storm (anciennement DEV) et un numéro à quatre chiffres sont désormais utilisés lorsqu’une nouvelle menace inconnue est détectée. Si cela peut être attribué à un groupe ou à une nationalité, cela devient, par exemple, Blizzard (anciennement Bromine) pour la Russie ou Sandstorm (anciennement Bohrium) pour l’Iran.
Ce changement était également nécessaire en raison de chevauchements avec d’autres fournisseurs de sécurité entre-temps. De sorte qu’une affectation exacte n’était plus possible ou que les clients ne pouvaient plus la classer correctement. “En termes simples, les professionnels de la sécurité ont une idée instantanée du type d’acteur menaçant auquel ils ont affaire simplement en lisant le nom.”
Ainsi, si vous remarquez des termes météorologiques dans des messages dans un proche avenir, par exemple en relation avec des attaques de ransomwares, alors vous savez de quoi il s’agit.
