Cílem pasivních útoků je získat nebo využít informace ze systému, nemají však vliv na systémové prostředky. Při pasivním útoku útočník pouze monitoruje komunikační kanál a ohrožuje důvěrnost dat. Povaha pasivních útoků tedy spočívá v odposlouchávání či monitorování přenosu s cílem získat přenášené informace.
Rozeznáváme dva typy pasivních útoků, které jsou zaměřeny jednak na obsah zpráv, jednak na analýzu provozu:
Obrázek 1 ukazuje model pasivního útoku.