RÉSUMÉ ANALYTIQUE:
La semaine dernière, la division de cybersécurité de Microsoft a annoncé qu'elle modifiait sa taxonomie pour nommer les groupes de piratage. Auparavant, Microsoft attribuait aux organisations cybercriminelles les noms des éléments chimiques, tels qu'énumérés dans lee tableau périodique. Dans le nouveau système, Microsoft attribuera aux groupes de pirates des noms de deux mots, y compris un descripteur basé sur la météo.
L'idée est que les professionnels de la sécurité puissent instantanément avoir une idée du type d'acteur menaçant auquel ils sont confrontés en lisant simplement le nom. Les nouveaux noms fournissent un certain niveau de contexte sur les groupes de piratage.
De plus, les nouveaux noms sont plus distincts, mémorisables et consultables que ceux du passé, explique John Lambert, responsable du Threat Intelligence Center de Microsoft. De plus, l'équipe de Microsoft dit qu'ils manquaient d'éléments chimiques, car il n'y en a que 118.
La communauté de renseignements sur les menaces de Microsoft suit plus de 300 acteurs de la menace uniques, dont 160 acteurs étatiques, 50 groupes de ransomwares et des centaines d'autres.
Microsoft a l'intention de nommer les groupes de piratage d'après les événements météorologiques, chacun correspondant au motif typique du groupe de piratage. Par exemple, pour indiquer les groupes motivés financièrement, le nom "Tempête" sera attribué. Les acteurs offensifs du secteur privé seront étiquetés avec le nom de "Tsunami". Les opérations d'influence seront étiquetées avec ' Inondation.’
Une menace provenant d'une source nouvelle ou inconnue recevra la désignation temporaire "tempête" et un numéro à quatre chiffres.
En ce qui concerne les acteurs de la menace des États-nations, Microsoft a corrélé certaines nations avec des phénomènes météorologiques spécifiques. Les attributions sont actuellement les suivantes: Chine (Typhon), Iran (Tempête de Sable), Liban (Pluie), Corée du Nord (Grésil), Russie (Blizzard), Corée du Sud (Grêle), Turquie (Poussière) et Vietnam (Cyclone).
“Pour répondre aux exigences d'un nom complet, nous visons à acquérir des connaissances sur l'infrastructure, l'outillage, la victimologie et la motivation de l'acteur. Nous élargissons et mettons à jour les définitions prenant en charge les noms de nos acteurs en fonction de notre propre télémétrie, de nos rapports sur l'industrie et d'une combinaison de ceux-ci”, explique Microsoft.
En termes réels, à la suite du changement de taxonomie, Phosphorus, le groupe iranien qui a récemment ciblé des infrastructures critiques aux États-Unis, porte désormais le nom anodin de Mint Sandstorm. De même, l'Iridium (alias Ver des sables), le cyberagresseur le plus agressif et le plus dangereux de Russie, portera désormais le nom de Blizzard coquillage.
Certains soutiennent que le nouveau système de dénomination n'est pas productif pour les analystes de la cybersécurité, car le système repose sur des suppositions éclairées sur les origines des pirates. Il ne fournit aucune indication du degré de confiance des analystes dans leurs propres évaluations.
La loyauté et les motivations des pirates informatiques peuvent changer avec le temps. Que se passe-t-il si un groupe de pirates informatiques censé faire partie d'un type d'opération est en fait impliqué avec une autre nation dans un ensemble d'activités différent? Allons-nous passer de la Tempête de Citrouilles au typhon de citrouilles? Une autre critique du nouveau système de dénomination est qu'il banalise potentiellement la gravité des cyberattaques.
Microsoft affirme que, comme d'autres fournisseurs du secteur ont également des taxonomies de dénomination uniques, la société s'efforcera d'inclure d'autres noms d'acteurs de la menace dans les produits de sécurité pour refléter les chevauchements analytiques et permettre aux clients de prendre des décisions éclairées.
Retrouvez l'histoire complète ici. Vous voulez vous tenir au courant des tendances technologiques? Découvrez le CyberTalk.org bulletin d'information. Inscrivez-vous dès aujourd'hui pour recevoir des articles de presse, des meilleures pratiques et des analyses d'experts de premier ordre; livrés directement dans votre boîte de réception.
La poste Nomenclature de niveau supérieur de Microsoft, nommant les groupes de piratage apparu en premier sur CyberTalk.