Les schémas d’attaque sont un type de tactiques, de techniques et de procédures (TTP) qui décrivent les méthodes par lesquelles les adversaires tentent de compromettre les cibles. Les schémas d’attaque s’appliquent à STIX 2.x.

Les schémas d’attaque sont utilisés pour faciliter la catégorisation des attaques. Ils généralisent des attaques spécifiques aux modèles qu’ils suivent et fournissent des informations détaillées sur la façon dont les attaques sont effectuées.

Par exemple, le spear phishing est un type d’attaque courant où un attaquant envoie un e-mail soigneusement conçu à une partie dans le but de l’amener à cliquer sur un lien ou à ouvrir une pièce jointe pour diffuser un logiciel malveillant. Les schémas d’attaque sont plus spécifiques, tels que le spear phishing par un acteur de menace particulier (par exemple, le fait que la cible ait gagné un concours) peuvent également être un modèle d’attaque.