Bezpośredni atak jest jedną z najbardziej podstawowych możliwości ataku. Bezpośredni atak może wystąpić w przypadku różnych systemów o różnych implikacjach i może być skierowany przeciwko artefaktom, w tym stacjom roboczym, serwerom i komponentom infrastruktury, takim jak routery i przełączniki telekomunikacyjne. Wiele narzędzi bezpośredniego kompromisu istnieje w domenie publicznej, dzięki czemu można je uzyskać i wykorzystać w przypadku pełnego zakresu zagrożeń. Publiczne witryny sieci Web są najczęstszym źródłem narzędzi i technik bezpośredniego ataku. Większość z nich została napisana w celu zapewnienia możliwości automatycznego ataku / testowania dla danej luki. Potencjalny wpływ bezpośredniego kompromitacji różni się nieco w zależności od charakteru bezpośredniego kompromisu i charakteru docelowego systemu. W systemie nie zapewniającym ochrony przed znanymi lukami w zabezpieczeniach, bezpośredni atak może pozwolić na pełne złamanie zabezpieczeń krytycznych komponentów infrastruktury, które mogą zostać użyte do odmowy lub pogorszenia jakości usług lub naruszenia integralności informacji zawartych lub przetwarzanych przez system. Tutaj kwestia łączności jest krytyczna. Fakt, że skompromitowany system sam w sobie nie jest elementem krytycznym, nie oznacza, że kompromis jest nieistotny. W rzeczywistości najbardziej wyrafinowane ataki celowo unikają krytycznych systemów w początkowej fazie, aby uniknąć wykrycia za pomocą środków bezpieczeństwa. Zamiast tego nieszkodliwy system testowy lub inny rzadko używany system jest zagrożony i używany jako podstawa operacji / platformy ataku. Z tej stosunkowo bezpiecznej lokalizacji można zmapować, obserwować i ostatecznie zaatakować całą połączoną sieć. Należy również pamiętać, że wyrafinowani napastnicy nie zawsze atakują za pomocą swoich najbardziej wyrafinowanych narzędzi. Atakujący praktycznie zawsze wybierają ścieżkę najmniejszego oporu, o ile mogą to zrobić bez wykrycia, dlatego nawet atakujący z państwa narodowego z wyrafinowanymi narzędziami wykorzysta oczywiste możliwości bezpośredniego kompromisu, jeśli takie istnieją.