Gli attacchi alla supply chain rientrano in due categorie principali: frodi via email e software di terze parti. In questi attacchi, i criminali informatici compromettono gli account email dei fornitori o dei fornitori di servizi al fine di attaccare i loro clienti e partner. La violazione iniziale del fornitore spesso avviene tramite un attacco di phishing o di un malware. Una volta entrato nel sistema del fornitore, il criminale informatico può falsificare gli account email per lanciare un attacco di phishing, una frode delle fatture o altri tipi di attacco contro i clienti. Dopo essere riuscito a violare i sistemi dei clienti, il criminale informatico può sottrarre dati riservati, installare ransomware o utilizzare l’accesso per lanciare un’ulteriore serie di attacchi di phishing o di frodi via email.