L'elusione delle sanzioni è il trasferimento deliberato di beni, software o tecnologia soggetti a restrizioni aggirando i controlli legali, spesso mediante l'uso di intermediari, documenti di spedizione falsi o catene di approvvigionamento a più livelli. Nella sicurezza informatica, questo è importante perché le stesse rotte usate per nascondere il commercio di hardware possono anche celare l'accesso a server, account cloud, apparecchiature per telecomunicazioni e strumenti a duplice uso necessari per intrusioni o sorveglianza.
I difensori cercano segnali di avvertimento come reti insolite di rivenditori, utenti finali non corrispondenti, schemi ripetuti di riesportazione e tentativi di mascherare la vera destinazione di articoli o licenze sensibili. L'elusione delle sanzioni può supportare operazioni ostili mantenendo riforniti di apparecchiature di rete, infrastrutture per exploit o aggiornamenti software controllati gli attori soggetti a sanzioni. Inoltre crea un rischio di conformità per le aziende che, inconsapevolmente, entrano a far parte della catena. Una due diligence rigorosa, controlli di screening sulle esportazioni e il monitoraggio della supply chain aiutano a ridurre la probabilità che una scappatoia legale diventi una lacuna di sicurezza.