Les attaques de la chaîne logistique relèvent de deux catégories : la fraude par email et les logiciels tiers. Lors de ces attaques, les cybercriminels compromettent les comptes de messagerie de fournisseurs ou de prestataires de services dans le but d'attaquer leurs clients et leurs partenaires. La compromission initiale s'effectue souvent par le biais d'une attaque de phishing ou d'un malware. Une fois introduit dans le système du fournisseur, le cyberattaquant peut usurper des comptes de messagerie pour lancer une attaque de phishing, une fraude aux factures ou d'autres types d'attaque à l'encontre des clients. Dès lors que le cyberattaquant parvient à infiltrer les systèmes de clients, il peut voler des données confidentielles, installer un ransomware ou utiliser l'accès ainsi obtenu pour déclencher ultérieurement une vague d'attaques de phishing ou de fraude par email.