Según FindLaw UK, las principales amenazas para el comercio electrónico se pueden agrupar en dos categorías, amenazas maliciosas y accidentales. Algunas amenazas maliciosas incluyen piratas informáticos que intentan penetrar en un sistema y robar datos confidenciales, ladrones que roban una computadora portátil que contiene datos confidenciales e impostores que se hacen pasar por usuarios legítimos y luego copian información del sitio web. Otra amenaza involucra a los atacantes que violan un sitio web de comercio electrónico para robar información de la tarjeta de pago.
Según Dell SecureWorks, las amenazas de seguridad para el comercio electrónico varían desde el robo de propiedad intelectual y la interrupción del negocio hasta el daño de la marca y la imagen. Los piratas informáticos intentan violar los sistemas y redes de comercio electrónico para robar información patentada sobre productos y procesos de fabricación. Luego venden esta información a los delincuentes cibernéticos, gobiernos y competidores, o usan la información directamente. El núcleo de las amenazas de comercio electrónico directo afecta a los servidores, que pueden sufrir ataques de código malicioso cuando se introduce un código de programación malintencionado en el servidor para obtener acceso a los recursos del sistema.
Los ejemplos de ataques de código malicioso incluyen virus, gusanos, troyanos y bombas lógicas. Hay varias formas de proteger sitios y transacciones, como a través de bloques de construcción criptográficos que incluyen cifrado mediante sistemas de claves simétricas y basadas en asimétricas. La administración de claves es crucial, y algunas veces más simple puede ser mejor.