Waterhole attack (neboli „waterhole attack“) je typ kybernetického útoku, který používají zlomyslní aktéři k zacílení na konkrétní populaci uživatelů a kompromitaci jejich systémů. Útok funguje tak, že identifikuje oblíbené webové stránky nebo webové zdroje používané konkrétní skupinou uživatelů, a to buď pomocí průzkumu nebo technik shromažďování informací, jako je sociální inženýrství. Útočník poté infikuje web nebo webový zdroj škodlivým kódem, který se používá k infikování systémů uživatelů a umožnění další škodlivé činnosti.
Útoky typu watering hole lze použít ke shromažďování citlivých informací, jako jsou hesla a přihlašovací údaje, spouštění útoků typu denial-of-service (DoS), infikování dalších systémů nebo jako metodu vypouštění škodlivého kódu nebo užitečné zátěže na systémy uživatelů. Jelikož se útoky typu watering hole zaměřují na zacílení na konkrétní zranitelnosti, o kterých je známo, že je používají konkrétní skupiny uživatelů, může být obtížné je odhalit a zmírnit.
Termín „napajedlo“ je odvozen od predátorské strategie, kterou lvi běžně používají, při níž čekají u napajedla a útočí na jakoukoli nic netušící kořist, která se přijde napít vody. Podobně útočník identifikuje oblíbený zdroj navštěvovaný jejich cílovou populací, čeká, až se uživatelé připojí ke zdroji, a poté na ně zaútočí škodlivým kódem.
Aby se IT profesionálové chránili před útoky typu watering hole, měli by podniknout kroky k identifikaci zranitelných online zdrojů, instalovat aktualizace softwaru a záplaty, jakmile budou k dispozici, a poučit uživatele o návycích bezpečného prohlížení. Navíc nasazení robustních systémů detekce a prevence narušení (IDS/IPS) může pomoci odhalit škodlivý kód dříve, než bude schopen infikovat počítače a systémy.