Зловмисники часто обирають свої цілі MitM на основі можливостей і потенційної вигоди. Незахищені або погано захищені мережі, наприклад загальнодоступні мережі Wi-Fi, є звичайними цілями через свою вразливість. Компанії та особи, які обробляють конфіденційну інформацію, але не мають надійних заходів безпеки, також є привабливими цілями. 22 березня 2024 р.

Атака MITM спрямована на програму, використовуючи вразливість програми, таку як a неправильна конфігурація рівня безпечних сокетів (SSL).. Під час атаки MITM типу man-in-the-middle слабкі місця та вразливості в коді та конфігурації програми використовуються для компрометації безпеки програми.

Небезпека атак типу "людина посередині" Через свій масштаб зловмисники MITM часто націлюються банкінг, роздрібні торговці в Інтернеті та клієнти платформи програмного забезпечення як послуги (SaaS).. Майже 58% усіх публікацій на кримінальних форумах і ринках містять банківські дані інших осіб, зібрані MITM або іншими видами атак.

Загальнодоступні мережі Wi-Fi, особливо ті, що працюють без надійних протоколів шифрування, є основними цілями для атак MITM. Зловмисники можуть створювати шкідливі точки доступу з привабливими іменами, спонукаючи користувачів підключатися.

HTTPS можна використовувати для безпечного обміну між публічним і приватним ключами через HTTP. Це запобігає будь-якому використанню зловмисником даних, які він може винюхувати. Веб-сайти мають використовувати лише HTTPS і не надавати альтернатив HTTP. Користувачі можуть установити плагіни браузера, щоб завжди використовувати HTTPS у запитах.

Для атак типу «людина посередині» потрібні три гравці. Є жертва, суб’єкт, з яким жертва намагається спілкуватися, і «людина посередині», яка перехоплює спілкування жертви. Вирішальним для сценарію є те, що жертва не знає людини посередині.