Een aanvalsoppervlak is het geheel van alle plekken waar een aanvaller een systeem kan proberen binnen te dringen. Hoe meer toegangspunten er zijn, hoe groter het aanvalsoppervlak. Dit kunnen bijvoorbeeld ingangen zijn zoals loginpagina’s, openstaande netwerken, verouderde software of apparaten die met internet verbonden zijn. Elk onderdeel dat verbinding maakt met een systeem kan een zwakke plek vormen. Daarom proberen organisaties hun aanvalsoppervlak zo klein mogelijk te houden, bijvoorbeeld door overbodige functies uit te schakelen en updates goed bij te houden. Een kleiner aanvalsoppervlak betekent minder kansen voor aanvallers om binnen te komen en schade aan te richten.
