微軟宣布Les conditions climatiques serviront de référence pour les futures activités de piratage. Les activités de piratage encore surveillées et non encore spécifiquement classifiées seront appelées « Tempête », celles soutenues par le gouvernement chinois « Typhoon » et celles visant l'Iran « Tempête de sable ». Les activités de piratage motivées par des raisons économiques seront appelées « Tempête ».
Microsoft classe les groupes de pirates informatiques en catégories, notamment les États-nations, les acteurs offensifs motivés par des raisons financières, les acteurs du secteur privé, les opérations d'influence et les groupes en développement.
Cette fois, le nom des tempêtes sera basé sur les conditions météorologiques, notamment « typhon », « tempête de poussière », « pluie », « grésil », « blizzard », « grêle », « poussière » et « cyclone », pour décrire les activités de piratage informatique provenant de Chine, d'Iran, du Liban, de Corée du Nord, de Russie, de Corée du Sud, de Turquie, du Vietnam et d'autres endroits.
Les situations où le comportement d'attaque est utilisé comme distinction incluent « tempête », « tsunami », « inondation », etc., qui décrivent respectivement les comportements des pirates informatiques visant à attaquer l'économie, le secteur privé et la guerre cognitive. D'autres attaques, non encore classées, sont appelées « tempêtes ».
Bien que Microsoft estime que la nouvelle méthode de dénomination aidera à comprendre rapidement la source du comportement spécifique des pirates et le but de l'attaque, certains pensent également qu'une telle méthode de dénomination sera confondue avec les méthodes de dénomination d'autres sociétés de cybersécurité et entraînera facilement des difficultés de compréhension cognitive.
