Los ataques a la cadena de suministro pertenecen a dos categorías principales: estafa de correo electrónico y software de terceros. En estos ataques, los ciberdelincuentes comprometen a distribuidores o proveedores de servicios para poder atacar posteriormente a sus clientes y partners. El compromiso inicial del proveedor se realiza a menudo mediante ataques de phishing o malware. Una vez dentro del sistema del proveedor, los ciberdelincuentes pueden suplantar cuentas de correo electrónico para iniciar el ataque de phishing, fraude de facturas u otros tipos de ataque contra los clientes. Una vez que los atacantes han conseguido infiltrarse en los sistemas de los clientes, pueden robar datos confidenciales, instalar ransomware o utilizar el acceso para desencadenar una nueva oleada de ataques de phishing o estafas por correo electrónico.