Bei einem Watering-Hole-Angriff kompromittiert der Angreifer eine Website, die von der Zielgruppe häufig besucht wird. Statt das Ziel direkt anzugreifen, wird die vertrauenswürdige Website mit Schadcode präpariert, der beim Besuch automatisch ausgeführt wird. Die Bezeichnung leitet sich von der Jagdstrategie ab, Beute an der Wasserstelle zu erwarten. Im ISMS gehört der Watering-Hole-Angriff zu den fortgeschrittenen Bedrohungen, die in der Risikoanalyse berücksichtigt werden sollten. Gegenmaßnahmen umfassen Browser-Isolation, regelmäßige Patches und Netzwerksegmentierung.