Padrões de ataque são um tipo de táticas, técnicas e procedimentos (TTPs) que descrevem os métodos que os adversários tentam comprometer os alvos. Os padrões de ataque se aplicam ao STIX 2.x.

Os padrões de ataque são usados para ajudar a categorizar os ataques. Eles generalizam ataques específicos para os padrões que seguem e fornecem informações detalhadas sobre como os ataques são realizados.

Por exemplo, spear phishing é um tipo comum de ataque em que um invasor envia uma mensagem de e-mail cuidadosamente criada para uma parte com a intenção de fazer com que ela clique em um link ou abra um anexo para entregar malware. Os padrões de ataque são mais específicos, como spear phishing por um agente de ameaça específico (exemplo - que o alvo ganhou um concurso) também pode ser um padrão de ataque.