Padrões de ataque são um tipo de Táticas, técnicas e procedimentos (TTPs) que descrevem os métodos pelos quais os adversários tentam comprometer os destinos. Os padrões de ataque se aplicam ao STIX 2.x.

Padrões de ataque são usados para ajudar a categorizar os ataques. Eles generalizam ataques específicos para os padrões que seguem e fornecem informações detalhadas sobre como os ataques são realizados.

Por exemplo, o Spear Phishing é um tipo comum de ataque em que um invasor envia uma mensagem de e-mail cuidadosamente criada para uma parte com a intenção de fazê-la clicar em um link ou abrir um anexo para entregar malware. Os padrões de ataque são mais específicos, como o Spear Phishing realizado por um agente de ameaça específico (por exemplo, o destino venceu uma contestação) que também pode ser um padrão de ataque.