Een aanvalspad bij cybercrime is de volledige route die een aanvaller aflegt vanaf het eerste moment van binnenkomst tot het bereiken van zijn uiteindelijke doel. Het laat zien hoe een cybercrimineel een netwerk binnendringt, welke kwetsbaarheden hij daarbij misbruikt en hoe hij zich stap voor stap verder door een omgeving beweegt. Vaak begint dit met een zwakke plek, zoals een gestolen wachtwoord, een phishingmail of een slecht beveiligde server. Vervolgens verkent de aanvaller de omgeving, verhoogt hij zijn rechten en zoekt hij wegen om kritieke systemen te bereiken.

Voor organisaties is inzicht in aanvalspaden belangrijk omdat het duidelijk maakt waar beveiligingslekken zitten en hoe deze in samenhang kunnen worden benut. Het helpt bij het bepalen van prioriteiten, het verbeteren van detectie en het verkleinen van de kans dat een kwetsbaarheid daadwerkelijk leidt tot een geslaagde aanval. In essentie beschrijft het aanvalspad hoe een aanvaller van een kleine ingang stap voor stap uitgroeit tot een grote dreiging binnen een IT-omgeving.