Angriffe können durch Schwachstellen in den Software- oder Hardware-Komponenten eines Lieferanten, durch Malware in Updates oder durch kompromittierte Zugangsdaten externer Dienstleister erfolgen. Der Zugang erfolgt oft über weniger gesicherte Glieder der Lieferkette.