هجوم حُفرة الريّ (بالإنجليزية: Watering Hole Attack) هو عبارةٌ عن هجوم سيبراني يقومُ فيهِ المهاجِم بتخمين أو تعقّب مواقع الويب التي يستخدمها الشخص (أو الشركة أو المنظمة بصفة عامّة في حالة استهداف مجموعة) وإصابة واحدٍ من تلك المواقع أو أكثر – حسبَ الثغرات في تلك المواقع وسهولة إصابتها من عدمه – ببرامج خبيثة وضارّة، ومن ثمّ إصابة الشخص المستهدَف – أو بعض أفراد المجموعة المستهدفَة – حين زيارة تلك المواقع المعتادة التي كان يزورها من قبل دون أن ينتبه لإصابتها ببرنامج خبيث ما. قد يقوم المهاجِم الذي يبحثُ عن معلوماتٍ محددةٍ أو يجمعها بمهاجمة أهدافهِ من تلك المواقع المصابة من خلال معرفةِ عناوين بروتوكول إنترنت (IP) لضحاياه بدل استهداف كل الزوار، وهو ما يجعلُ من الصعبِ نوعًا ما اكتشاف مثل هذا النوع من الاختراقات. اسمُ هجوم حفرة الريّ مشتَقٌّ من هجَمات الحيوانات المفترسة التي تنتظرُ الفرصة لمهاجمة فرائسها بالقربِ من حفر المياه والريّ حينَ محاولة الشرب.
قراءة المقال الكامل على ويكيبيديا ←