微软依靠我们人类对天气的痴迷来帮助通过重组更容易地识别安全威胁(在新标签页中打开)到它的分类。

截至2023年4月，微软现在将使用天气事件来帮助识别五个关键群体的威胁，包括出于经济动机的私营部门攻击者(PSOA)、影响力行动、发展中的团体，最后是民族国家。

该公司希望简化其命名结构将使客户和专业人士更容易快速识别安全威胁及其可能带来的后果，而无需深入研究文献。

基于民族国家的威胁将包括台风(中国)、沙尘暴(伊朗)、雨(黎巴嫩)、雨夹雪(朝鲜)、暴雪(俄罗斯)、冰雹(韩国)、沙尘(土耳其)和旋风(越南)，每个都获得一个形容词后缀来表示演员组。每个天气事件都伴随着自己的图标，也可以很容易地从视觉上识别一个国家。

最终修订版包括Tempest(出于财务动机)、Tsunami(PSOA)、Flood(影响操作)和Storm(开发中的团体)，用于“新发现的、未知的或新兴的威胁活动集群”。

风暴威胁将被分配一系列数字(Storm-####)，然后随着更多信息的出现，进行适当的分类。

目前，Microsoft跟踪了300多个独特的威胁行为者，包括160个民族国家行为者和50个勒索软件组织。

MicrosoftThreatIntelligenceCorporateVPJohnLambert解释说，以前的命名方法(元素、树、火山和DEV)已经停用，所有现有的威胁参与者都已重新分配名称，并指出了一篇博客文章(在新标签页中打开)以帮助消除过渡期间的混乱。