L'attacco watering hole (o "attacco a pozzo d'acqua") è un tipo di attacco informatico utilizzato da attori malintenzionati per colpire una popolazione specifica di utenti e compromettere i loro sistemi. L'attacco funziona identificando i siti web più popolari o le risorse web utilizzate da un gruppo specifico di utenti, attraverso una ricognizione o tecniche di raccolta di informazioni come l'ingegneria sociale. L'attaccante infetta quindi il sito web o la risorsa web con codice dannoso, che viene utilizzato per infettare i sistemi degli utenti e consentire ulteriori attività dannose.
Gli attacchi watering hole possono essere utilizzati per raccogliere informazioni sensibili, come password e credenziali di accesso, lanciare attacchi denial-of-service (DoS), infettare altri sistemi o come metodo per rilasciare codice dannoso o payload sui sistemi degli utenti. Poiché gli attacchi watering hole si concentrano su vulnerabilità specifiche che sono note per essere utilizzate da particolari gruppi di utenti, possono essere difficili da rilevare e mitigare.
Il termine "abbeveratoio" deriva da una strategia predatoria, comunemente utilizzata dai leoni, che aspettano vicino a un abbeveratoio e attaccano qualsiasi preda ignara che si avvicina per bere l'acqua. Allo stesso modo, l'aggressore identifica una risorsa popolare frequentata dalla popolazione target, aspetta che gli utenti si colleghino alla risorsa e poi li attacca con codice maligno.
Per proteggersi dagli attacchi watering hole, i professionisti dell'IT dovrebbero adottare misure per identificare le risorse online vulnerabili, installare aggiornamenti e patch del software non appena disponibili ed educare gli utenti ad abitudini di navigazione sicure. Inoltre, l'implementazione di solidi sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS) può aiutare a rilevare il codice dannoso prima che riesca a infettare computer e sistemi.