Selon FindLaw UK, les principales menaces pour le commerce électronique peuvent être regroupées en deux catégories, les menaces malveillantes et accidentelles. Certaines menaces malveillantes incluent des pirates informatiques qui tentent de pénétrer dans un système et de voler des données sensibles, des cambrioleurs qui volent un ordinateur portable contenant des données sensibles et des imposteurs se faisant passer pour des utilisateurs légitimes, puis copiant les informations d'un site Web. Une autre menace consiste en l'intrusion d'attaquants sur un site Web de commerce électronique pour voler des informations de carte de paiement.
Selon Dell SecureWorks, les menaces pour la sécurité du commerce électronique vont du vol de propriété intellectuelle et de l'interruption des activités aux atteintes à la marque et à l'image. Les pirates tentent de s'introduire dans les systèmes et les réseaux de commerce électronique pour voler des informations exclusives sur les produits et les processus de fabrication. Ils vendent ensuite ces informations aux cybercriminels, aux gouvernements et aux concurrents, ou ils utilisent directement les informations. Le cœur des menaces directes du commerce électronique affecte les serveurs, qui peuvent subir des attaques de code malveillant lorsqu'un code de programmation malveillant est introduit dans le serveur afin d'accéder aux ressources du système.
Les virus, les vers, les chevaux de Troie et les bombes logiques sont des exemples d'attaques par code malveillant. Il existe plusieurs façons de sécuriser les sites et les transactions, par exemple via des blocs de construction crypto qui incluent le cryptage à l'aide de systèmes de clés symétriques et asymétriques. La gestion des clés est cruciale, et parfois plus simple peut être meilleure.
