Ekspansja przyczółka to forma włamania do komputera i sieci, która polega na tym, że atakujący uzyskuje dostęp do systemu sieci i maszyn, a następnie wykorzystuje ten początkowy sukces jako punkt wyjścia, na którym można budować dalej. Atakujący zazwyczaj zaczyna od wykorzystania luki w zabezpieczeniach, takiej jak niezałatana aplikacja, aby uzyskać dostęp do pojedynczego hosta lub urządzenia. Po ustanowieniu przyczółka atakujący będzie starał się wykorzystać dalsze słabości systemu, aby uzyskać dostęp do dodatkowych maszyn i sieci, w tym sieci wewnętrznych i magazynów danych.
Rozszerzenie przyczółka jest zwykle drugim etapem ataku, następującym po początkowym naruszeniu hosta lub urządzenia. Po uzyskaniu dostępu atakujący może wykorzystać system bazowy, aby uzyskać dodatkowe uprawnienia i uzyskać dostęp do większej liczby zasobów sieciowych. Zasoby te mogą obejmować bazy danych, aplikacje i inne poufne informacje.
Rozszerzanie przyczółków może być skutecznym sposobem dla atakującego na szybkie uzyskanie dużego stopnia kontroli w systemie, przy jednoczesnym zachowaniu stosunkowo niskiego profilu. Powoli i metodycznie przemieszczając się z jednego przyczółka do drugiego, atakujący może ograniczyć szanse na wykrycie, pozwalając mu pozostać w systemie przez dłuższy czas, zanim zostanie wykryty.
Ekspansja Foothold stanowi zagrożenie zarówno dla architektury fizycznej, jak i systemów opartych na chmurze i jest obecnie jednym z najczęściej stosowanych typów ataków. Jest to ważny obszar badań dla każdego, kto pracuje w dziedzinie bezpieczeństwa komputerowego i systemów informatycznych. Ważne jest również podjęcie kroków w celu zapewnienia integralności każdego systemu poprzez stosowanie poprawek, praktyk bezpieczeństwa i innych środków.