Secondo FindLaw UK, le principali minacce all'e-commerce possono essere raggruppate in due categorie, minacce dannose e accidentali. Alcune minacce dannose includono gli hacker che tentano di penetrare in un sistema e rubare dati sensibili, ladri che rubano un laptop con dati sensibili su di esso e impostori che fingono di essere utenti legittimi e quindi copiano informazioni sul sito web. Un'altra minaccia riguarda gli attaccanti che violano un sito di e-commerce per sottrarre informazioni sulle carte di pagamento.
Secondo Dell SecureWorks, le minacce alla sicurezza dell'e-commerce variano dal furto di proprietà intellettuale e all'interruzione delle attività commerciali al danno di marchio e immagine. Gli hacker tentano di violare i sistemi e le reti di e-commerce per sottrarre informazioni proprietarie su prodotti e processi di produzione. Poi vendono queste informazioni a criminali informatici, governi e concorrenti, oppure usano direttamente le informazioni. Il nucleo delle minacce dirette all'e-commerce riguarda i server, che potrebbero subire attacchi di codice dannoso in cui il codice di programmazione dannoso viene introdotto nel server per poter accedere alle risorse di sistema.
Esempi di attacchi di codice dannoso includono virus, worm, cavalli di Troia e bombe logiche. Esistono diversi modi per proteggere siti e transazioni, ad esempio tramite blocchi di crittografia che includono la crittografia utilizzando sistemi di chiavi simmetrici e asimmetrici. La gestione delle chiavi è fondamentale e talvolta più semplice può essere migliore.
