Laut FindLaw UK lassen sich die größten Bedrohungen für den E-Commerce in zwei Kategorien einteilen: böswillige und unbeabsichtigte Bedrohungen. Einige bösartige Bedrohungen umfassen Hacker, die versuchen, in ein System einzudringen und sensible Daten zu stehlen, Einbrecher, die einen Laptop mit sensiblen Daten stehlen, und Betrüger, die sich als legitime Benutzer ausgeben und dann Website-Informationen kopieren. Eine weitere Bedrohung besteht darin, dass Angreifer eine E-Commerce-Website durchbrechen, um Zahlungskarteninformationen zu stehlen.
Laut Dell SecureWorks variieren die Sicherheitsbedrohungen im E-Commerce von Diebstahl geistigen Eigentums und Geschäftsunterbrechungen bis hin zu Marken- und Imageschäden. Hacker versuchen, in E-Commerce-Systeme und -Netzwerke einzudringen, um proprietäre Informationen über Produkte und Herstellungsverfahren zu stehlen. Sie verkaufen diese Informationen dann an Cyberkriminelle, Regierungen und Wettbewerber oder verwenden die Informationen direkt. Der Kern der direkten E-Commerce-Bedrohungen betrifft die Server, die Angriffe mit bösartigem Code erleiden können, bei denen bösartiger Programmiercode in den Server eingeführt wird, um Zugriff auf die Systemressourcen zu erhalten.
Beispiele für Angriffe mit bösartigem Code sind Viren, Würmer, Trojaner und Logikbomben. Es gibt mehrere Möglichkeiten, Sites und Transaktionen zu sichern, beispielsweise durch Krypto-Bausteine, die eine Verschlüsselung mit symmetrischen und asymmetrischen Schlüsselsystemen beinhalten. Schlüsselverwaltung ist entscheidend und manchmal kann einfacher besser sein.