Gli alberi di attacco sono un modo per rappresentare visivamente le minacce alla sicurezza informatica in un modello di ramificazione per determinare quali minacce sono più probabili e come bloccare efficacemente le minacce.L'esperto di sicurezza Bruce Schneier ha proposto il modello di albero di attacco ed è ampiamente utilizzato in una serie di impostazioni.I membri del personale della tecnologia dell'informazione e i consulenti di sicurezza possono utilizzarlo tra molti metodi per trovare punti deboli in un sistema e sviluppare un piano per affrontarli.

Negli alberi di attacco, gli specialisti della sicurezza descrivono in dettaglio tutti i potenziali modi per attaccare un sistema.Questo metodo viene utilizzato principalmente nella sicurezza dei computer, ma può anche essere applicato ad altri argomenti, come la sicurezza delle famiglie.In una famiglia in cui qualcosa di prezioso è conservato in camera da letto, ad esempio un albero di attacco esplorerebbe diversi modi in cui le persone potrebbero accedere a quell'oggetto, dall'arrivo attraverso la finestra della camera da letto per stabilire un'amicizia e sfruttare l'accesso fornito a una cenaPer rubare l'oggetto.

L'obiettivo dell'attacco, come l'accesso a file riservati o il furto di denaro, è la radice dell'albero di attacco.Ogni ramo rappresenta un metodo diverso per raggiungere tale obiettivo e i rami potrebbero sfogliare in diverse direzioni, con varie opzioni per attuare tali metodi.Per intercettare l'e-mail, ad esempio, qualcuno potrebbe fare amicizia con un amministratore di sistema che ha password di alto livello o hackerare il sistema per prendere una copia delle e-mail mentre passano attraverso un determinato server.

Con una rappresentazione grafica di possibili exploit di sistema, essoè possibile assegnare valori di difficoltà a vari elementi sul grafico.Gli alberi di attacco possono aiutare i professionisti della sicurezza a determinare dove si trovano i punti deboli, rispetto alle aree di alta sicurezza che probabilmente non richiedono misure aggiuntive.Anche i costi possono essere una considerazione;Un metodo potrebbe essere molto semplice ma così costoso che il costo crea una barriera significativa, e quindi potrebbe essere una priorità inferiore a un'opzione più difficile ma molto economica.Gli alberi di attacco possono aiutare i professionisti della sicurezza a stabilire le priorità quando si tratta di migliorare la sicurezza e l'evoluzione per stare al passo con le minacce.

La creatività è fondamentale nella creazione di alberi di attacco.I professionisti della sicurezza devono pensare fuori dagli schemi quando si tratta di esplorare possibili exploit che potrebbero essere utilizzati per accedere a un sistema sicuro.Una mancanza di lungimiranza potrebbe portare a perdere un problema ovvio, come la possibilità che qualcuno possa entrare in una stanza sbloccata e semplicemente rubare un server che contiene i dati riservati desiderati.