Revisão Sistemática sobre Frameworks de Modelagem de Ameaças em Segurança Cibernética

• Edvan Gomes da Silva ^[1] ; Fernando Rocha Moreira ^[1] ; Georges Daniel Anvame Nze ^[1] ; João José Costa Gondim ^[1] ; Rafael Rabelo Nunes ^[1]
  1. [1] Universidade de Brasília

     Universidade de Brasília

     Brasil

     
• Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 77, 2025, págs. 74-87
• Idioma: portugués
• Títulos paralelos:
  • Systematic Review of Threat Modeling Frameworks in Cybersecurity
• Enlaces
  • Texto completo (pdf)
• Resumen
  • English

    Threat modeling is recognized as an essential tool for systematically categorizing and evaluating the security of systems, products, and services.

    Understanding frameworks that organize threat modeling becomes crucial for enhancing the cybersecurity of organizations. In this context, the aim of this study was to assess the use of these tools within the scientific community. The adopted methodology involved a systematic literature review that evaluated 35 articles related to cybersecurity that utilized one of these frameworks. The results highlight the MITRE ATT&CK framework as predominant. These findings contribute to a comprehensive overview of threat modeling methods, assisting decision-makers in cybersecurity. The study also identifies the most cited frameworks and their current trends. Furthermore, the study reinforces a comprehensive view of the use of threat modeling frameworks and provides guidelines for future research and practical applications in this field.

  • português

    A modelagem de ameaças é reconhecida como ferramenta essencial para categorizar e avaliar sistematicamente a segurança de sistemas, produtos e serviços. Compreender frameworks que organizam a modelagem de ameaças torna-se essencial para fortalecer a segurança cibernética das organizações. Nesse sentido, o objetivo deste estudo foi avaliar o uso dessas ferramentas na comunidade científica. A metodologia adotada consistiu em uma revisão bibliográfica sistemática que avaliou 35 artigos relacionados à segurança cibernética que utilizaram algum desses frameworks . Os resultados destacam o framework MITRE ATT&CK como predominante. Esses resultados contribuem para um panorama abrangente sobre métodos de modelagem de ameaças, auxiliando gestores na tomada de decisões em segurança cibernética. O estudo também relaciona os frameworks mais citados e suas tendências atuais. O estudo também reforça uma visão abrangente sobre o uso de frameworks de modelagem de ameaças e fornece diretrizes para futuras pesquisas e aplicações práticas neste campo.

• Referencias bibliográficas
  • AbuEmera, E. A., ElZouka, H. A., & Saad, A. A. (2022). Security framework for identifying threats in smart manufacturing systems using...
  • Abo El Rob, M. F., Islam, M. A., Gondi, S., & Mansour, O. (2024). The application of MITRE ATT&CK framework in mitigating cybersecurity...
  • Adriaanse, L., & Rensleigh, C. (2013). Web of Science, Scopus and Google Scholar: A content comprehensiveness comparison. The Electronic...
  • Alves, R. S., Georg, M. A. C., & Nunes, R. R. (2023). Judiciário sob ataque hacker: riscos de negócio para segurança cibernética em tribunais...
  • Arruda, L. G. S. de, Giozza, W. F., Nze, G. D. A., & Nunes, R. R. (2023). Implementação da Arquitetura Zero Trust: uma Revisão Sistemática...
  • Bardin, L. (1977). Análise de conteúdo. Lisboa: Edições 70.
  • Bodeau, D. J., McCollum, C. D., & Fox, D. B. (2018). Cyber Threat Modeling: Survey, Assessment, and Representative Framework. The Homeland...
  • Borges, J. L., Dantas, M. J. P., & Silva, E. L. O. (2023). Ferramenta computacional em Excel: uma proposta de metodologia para seleção...
  • Dupont, L. (2022). Threat Modeling Insider newsletter - Threat Modeling as fun as a PASTA. Toreon. https://www.toreon.com/tmi-newsletter-17-threat-modeling-canbe-considered-as-fun-as-cooking-a-good-pasta-meal/ EU...
  • European Union Agency for Cybersecurity (ENISA). (2023). ENISA Threat Landscape 2023. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023 Gavel,...
  • Georgiadou, A.; Mouzakitis, S.; Askounis, D. (2021). Avaliação do Risco MITRE ATT&CK Utilizando um Framework de Cultura de Cibersegurança....
  • Grigorescu, O.; Nica, A.; Dascalu, M.; Rughinis, R. (2022). CVE2ATT&CK: Mapeamento com base em BERT de CVEs para Técnicas MITRE ATT&CK. https://doi.org/10.3390/a15090314.
  • Hernan, S., Lambert, S., Ostwald, T. e Shostack, A. (2006). Uncover Security Design Flaws Using the STRIDE Approach. MSDN Magazine. https://l1nk.dev/lWqYg
  • Hutchins, E. M., Cloppert, M. J., & Amin, R. M. (2011). Intelligence-driven computer network defense informed by analysis of adversary...
  • Juuso, S. (2019). Evaluation of Threat Modeling Methodologies: A Case Study. Escola de Tecnologia, Programa de Mestrado em Segurança Cibernética,...
  • Karahasanovic, A., Kleberger, P., & Almgren, M. (2017). Adapting threat modeling methods for the automotive industry. In Proceedings of...
  • Khan, R., McLaughlin, K., Laverty, D., & Sezer, S. (2024). STRIDE-based Threat Modeling for Cyber-Physical Systems. Proceedings of the...
  • Legit Security. (2025). Threat Modeling Frameworks: When and How to Use Them. Recuperado em 2 de maio de 2025, de https://www.legitsecurity.com/aspmknowledge-base/threat-modeling-frameworks.
  • Lima, E. O., Moreira, F. R., Deus, F. E. G., Nze, G. D. A., Sousa Júnior, R. T., & Nunes, R. R. (2022). Avaliação da Rotina Operacional...
  • Lohmann, P. A., Albuquerque, C., & Machado, R. (2023). Systematic Literature Review of Threat Modeling Concepts. In Proceedings of the...
  • Mantha, B., de Soto, B. G., & Karri, R. (2020). Cyber security threat modeling in the construction industry: A countermeasure example...
  • Mariano, A. M., & Rocha, M. S. (2017). Revisão da literatura: apresentação de uma abordagem integradora. In AEDEM International Conference...
  • Martin, L. (2023). Cyber kill chain framework.
  • Mavroeidis, V. e Bromander, S. (2017). Cyber threat intelligence model: an evaluation of taxonomies, sharing standards, and ontologies within...
  • MITRE Corporation. (2019). Getting Started with ATT&CK. Recuperado de https://www.mitre.org/sites/default/files/2021-11/getting-started-with-attackoctober-2019.pdf.
  • Netwerk_LABS. (2023). OpenCTI. Recuperado em 3 de maio de 2025, de https://netwerklabs.com/opencti/.
  • Oruc, A., Amro, A., & Gkioulos, V. (2022). Assessing cyber risks of an INS using the MITRE ATT&CK framework. Sensors, 22(22), 8745....
  • Potteiger, B., Martins, G. e Koutsoukos, X. (2016). Software and attack centric integrated threat modeling for quantitative risk assessment....
  • Puder, A., Henle, J. e Sax, E. (2023). Threat Assessment and Risk Analysis for Interoperable Medical Devices in the Operating Room Inspired...
  • Rayhanur Rahman, M., & Williams, L. (2022). An investigation of security controls and MITRE ATT&CK techniques. arXiv e-prints, arXiv-2211.
  • Rodrigues, A. A. de O. (2023). PTMOL - Uma Linguagem para Modelagem de Ameaças de Privacidade orientada a Redes Sociais Online [Dissertação...
  • Rohde & Schwarz. (2025). Proteção de infraestruturas críticas. Recuperado em 2 de maio de 2025, de https://www.rohde-schwarz.com/br/sobre/magazine/protection-ofcritical-infrastructures/protecao-de-infraestruturas-criticas_257221.h.
  • Rosenquist, M., & Casey, T. (2009). Prioritizing information security risks with threat agent risk assessment (TARA). https://media10.connectedsocialmedia.com/ intel/10/5725/Intel_IT_Business_Value_Prioritizing_Info_Security_Risks_ with_TARA.pdf
  • SAFECode. (2017). Tactical Threat Modeling. Software Assurance Forum for Excellence in Code (SAFECode) Whitepaper.
  • Saini, V., Duan, Q. e Paruchuri, V. (2008). Threat Modeling Using Attack Trees. Journal of Computing Sciences in Colleges, 23.
  • Salter, C., Saydjari, O. S., Schneier, B. e Wallner, J. (1998). Toward a Secure System Engineering Methodology. In: Proceedings of the 1998...
  • Schneier, B. (1999). Attack trees. Dr. Dobb’s journal, 24(12), 21-29.
  • Secureworks. (2024). Boardroom Cybersecurity Report 2024. Recuperado em 2 de maio de 2025, de https://www.secureworks.com/centers/boardroom-cybersecurityreport-2024.
  • Sentinelone. (2022). What is the Cyber Kill Chain? Steps, Examples, & How to Use It. https://www.sentinelone.com/cybersecurity-101/threat-intelligence/cyber-killchain/.
  • Shostack, A. (2014). Threat Modeling: Designing for Security. John Wiley & Sons.
  • Silva, L. F., & Pereira, J. M. (2023). Modelagem de Ameaças com STRIDE e DREAD. Anais do XX Encontro Regional de Engenharia de Software,...
  • Silva, M. V. A. (2019). Panorama da ameaça cibernética à aviação civil. Revista Brasileira de Inteligência, (14), 67-84.
  • Strom, B. (2018). Att&ck 101: Cyber threat intelligence.
  • Tavolato, P., Mohamed, A., & Williams, L. (2024). MITRE ATT&CK Applications in Cybersecurity and The Way Forward. ACM Computing Surveys,...
  • UcedaVélez, T. e Morana, M. M. (2015). Risk Centric Threat Modeling: Process for Attack Simulation and Threat Analysis. Wiley.
  • Xiong, W., Legrand, E., Åberg, O., & Lagerström, R. (2021). Cyber security threat modeling based on the MITRE Enterprise ATT&CK Matrix....
  • Xiong, W., Legrand, E., Åberg, O., & Lagerström, R. (2021). Modelagem de Ameaças de Segurança Cibernética com base na Matriz Empresarial...