De acordo com a FindLaw UK, as principais ameaças ao e-commerce podem ser agrupadas em duas categorias, ameaças maliciosas e acidentais. Algumas ameaças maliciosas incluem hackers que tentam invadir um sistema e roubar dados confidenciais, ladrões que roubam um laptop que contém dados confidenciais e impostores se passando por usuários legítimos e, em seguida, copiam informações do site. Outra ameaça envolve invasores violando um site de comércio eletrônico para roubar informações de cartão de pagamento.
De acordo com o Dell SecureWorks, as ameaças à segurança do comércio eletrônico variam de roubo de propriedade intelectual e interrupção dos negócios a danos à marca e à imagem. Hackers tentam violar sistemas e redes de comércio eletrônico para roubar informações proprietárias sobre produtos e processos de fabricação. Eles então vendem essas informações para criminosos cibernéticos, governos e concorrentes, ou usam as informações diretamente. O núcleo das ameaças diretas de e-commerce afeta os servidores, que podem sofrer ataques de código malicioso em que o código de programação malicioso é introduzido no servidor para obter acesso aos recursos do sistema.
Exemplos de ataques de código malicioso incluem vírus, worms, cavalos de Tróia e bombas lógicas. Existem várias maneiras de proteger sites e transações, como por meio de blocos de construção de criptografia que incluem criptografia usando sistemas de chave simétricos e assimétricos. O gerenciamento de chaves é crucial e, às vezes, mais simples pode ser melhor.