Lieferkettenangriffe lassen sich in zwei Hauptkategorien einteilen: E-Mail-Betrug und Drittanbieter-Software. Bei diesen Angriffen kompromittieren Cyberkriminelle Lieferanten oder Service-Anbieter, um deren Kunden und Partner anzugreifen. Die ursprüngliche Kompromittierung von Lieferanten erfolgt häufig durch Phishing oder Malware. Sind die Angreifer in ein System eingedrungen, können sie E-Mail-Konten nachahmen und damit Phishing, Rechnungsbetrug und andere Arten von Angriffen gegen die Kunden starten. Nach der Kompromittierung der Kundensysteme haben sie die Möglichkeit, vertrauliche Daten zu stehlen, Ransomware zu installieren oder den Zugriff für eine weitere Welle an Phishing- oder E-MailBetrugsversuchen zu nutzen.