攻撃パターンは、攻撃者がターゲットを侵害しようとする方法を記述する戦術、テクニック、手順 (TTP) の一種です。攻撃パターンは STIX 2.x に適用されます。

攻撃パターンは、攻撃を分類するために使用されます。これらは、特定の攻撃をパターンに一般化し、攻撃がどのように実行されるかについての詳細な情報を提供します。

たとえば、スピアフィッシングは、リンクをクリックしたり、添付ファイルを開いてマルウェアに感染させることを目的に、入念に細工したメールメッセージを攻撃者が送信する一般的な攻撃です。攻撃パターンは具体的であり、特定の攻撃者によるスピアフィッシング (例：標的がコンテストに勝った) なども攻撃パターンになります。