FindLaw UK’ye göre, e-ticarete yönelik başlıca tehditler, kötü niyetli ve yanlışlıkla tehdit olmak üzere iki kategoride toplanabilir. Bazı kötü amaçlı tehditler, bir sisteme girmeye ve hassas verileri çalmaya çalışan bilgisayar korsanlarını, üzerinde hassas verileri olan bir dizüstü bilgisayarı çalmayı ve meşru kullanıcılar olarak poz veren ve daha sonra web sitesi bilgilerini kopyalamayı içerir. Başka bir tehdit, saldırganların, ödeme kartı bilgilerini çalmak için bir e-ticaret web sitesini ihlal etmesini içerir.
Dell SecureWorks'e göre, e-ticaret güvenlik tehditleri fikri mülkiyet hırsızlığından ve işletme bozulmasından marka ve imaj hasarına kadar değişmektedir. Hackerlar, ürünler ve üretim süreçleriyle ilgili özel bilgileri çalmak için e-ticaret sistemlerini ve ağlarını ihlal etmeye çalışır. Daha sonra bu bilgiyi siber suçlulara, hükümetlere ve rakiplere satarlar ya da bilgiyi doğrudan kullanırlar. Doğrudan e-ticaret tehditlerinin özü, sistem kaynaklarına erişmek için sunucuya kötü amaçlı programlama kodunun sokulduğu kötü niyetli kod saldırılarına maruz kalabilecek sunucuları etkilemektedir.
Kötü amaçlı kod saldırılarına örnek olarak virüsler, solucanlar, Truva atları ve mantık bombaları dahildir. Simetrik ve asimetrik tabanlı anahtar sistemler kullanarak şifreleme içeren kripto yapı taşları gibi siteleri ve işlemleri güvenli hale getirmenin birkaç yolu vardır. Anahtar yönetimi çok önemlidir ve bazen daha basit olabilir.
