Tấn công chủ động (Active Attack) là hình thức trong đó kẻ tấn công chủ động tìm cách xâm nhập hoặc phá vỡ các hệ thống an toàn để làm gián đoạn hoạt động, chiếm quyền kiểm soát hoặc thao túng dữ liệu. Những cuộc tấn công này có thể sử dụng nhiều kỹ thuật như mã độc (vi-rút, sâu, trojan), giả mạo, hoặc can thiệp trực tiếp vào quá trình truyền dữ liệu.

Mục tiêu của tấn công chủ động thường bao gồm việc vượt qua các cơ chế bảo mật, cài mã độc vào hệ thống, đánh cắp hoặc thay đổi thông tin, và ngăn chặn quyền truy cập hợp pháp. Các cuộc tấn công này có thể nhắm vào bất kỳ hệ thống công nghệ thông tin nào — từ doanh nghiệp, tổ chức chính phủ, đến các cơ sở hạ tầng trọng yếu — và có thể diễn ra dưới nhiều hình thức, như:

• Xâm nhập vào các vùng mạng an toàn (secure zones),

• Tấn công trong quá trình giao tiếp giữa các hệ thống,

• Giả mạo người dùng được ủy quyền để khai thác lỗ hổng,

• Can thiệp vào hệ thống điều khiển hoặc dữ liệu trong thời gian thực.

Khác với tấn công thụ động chỉ theo dõi và thu thập thông tin, tấn công chủ động mang tính phá hoại trực tiếp và thường gây thiệt hại nghiêm trọng đến tính toàn vẹn, tính sẵn sàng và bảo mật của hệ thống.