يُستخدم هجوم الوسيط الإلكتروني (Man-in-the-Middle - MITM) لاعتراض البيانات المرسلة بين طرفين، سواء بين مستخدمين أو بين المستخدم ونظام أو تطبيق، بهدف سرقة البيانات أو التجسس عليها أو تعديلها. يعتمد المهاجم في هذا الهجوم على التسلل بين الاتصال بين الطرفين دون علمهما، حيث يمكنه اعتراض كلمات المرور، بيانات الحسابات المصرفية، والرسائل الخاصة، وأحيانًا تغيير محتوى الرسائل للتحكم في المحادثة أو ابتزاز الضحية. هذه الهجمات شائعة في الشبكات غير الآمنة مثل شبكات الواي فاي العامة، حيث يسهّل ضعف بروتوكولات الأمان على المهاجمين وضع أنفسهم كـ"وسطاء" بين المستخدم والخادم. الأهداف من هجوم الوسيط غالبًا تكون سرقة معلومات حساسة، التجسس لأغراض تجسسية أو تخريبية، التلاعب بالبيانات لإحداث ضرر أو تحقيق مكاسب مالية مثل الابتزاز، واختراق الخصوصية. كما تستهدف هذه الهجمات الأفراد، الشركات، المؤسسات الحكومية، والبنية التحتية الحيوية، مما يجعلها تهديدًا كبيرًا في الأمن السيبراني. باختصار، يُستخدم هجوم الوسيط للسيطرة الخفية على الاتصالات وتحصيل معلومات سرية أو العبث بها لتحقيق مكاسب ضارة مثل السرقة، التجسس، أو الابتزاز الإلكتروني.