Les schémas d’attaque sont un type de tactiques, techniques et procédures (TTP) qui décrivent les méthodes par lesquelles les adversaires tentent de compromettre les cibles. Les schémas d’attaque s’appliquent à STIX 2.x.

Les schémas d’attaque sont utilisés pour faciliter la catégorisation des attaques. Ils généralisent des attaques spécifiques aux modèles qu’ils suivent et fournissent des informations détaillées sur la façon dont les attaques sont exécutées.

Par exemple, le spear phishing est un type d’attaque courant qui consiste pour un attaquant à envoyer un e-mail soigneusement conçu à une partie dans le but de l’inciter à cliquer sur un lien ou à ouvrir une pièce jointe pour diffuser un logiciel malveillant. Les schémas d’attaque sont plus spécifiques, comme le spear phishing par un acteur de menace particulier (par exemple, le fait que la cible a gagné un concours) peuvent également être des schémas d’attaque.