El asegurarse de que los proveedores de servicios externos son confiables es extremadamente difícil.
La indirección dificulta la identificación del atacante.
[2] Este tipo de ataques tienen gran potencial debido a que un proveedor puede dar servicio a muchos clientes, los cuales a su vez pueden ser proveedores de otros.
De esta forma, en una sola operación puede infectar todos los clientes .
[3] Las formas más habituales de realizar ataques a la cadena de suministro son: