Les menaces Internet comprennent un large éventail de menaces provenant du Web. Les menaces Internet emploient des méthodes très sophistiquées : au lieu d'utiliser une seule approche ou un seul fichier, elles associent plusieurs techniques et fichiers. Par exemple, les auteurs de menaces Internet modifient constamment la version ou la variante utilisée. Étant donné qu'une menace Internet se trouve à un emplacement défini sur un site Web plutôt que sur un ordinateur infecté, l'auteur de cette menace Internet modifie constamment son code pour éviter qu'elle ne soit détectée.

Au cours de ces dernières années, les individus que l'on qualifiait auparavant de pirates, auteurs de virus, spammeurs et créateurs de spywares sont désormais connus sous le nom de cybercriminels. Ces individus utilisent les menaces Internet pour poursuivre deux objectifs. Le premier est de dérober des informations pour les revendre ensuite. Il en résulte une divulgation d'informations confidentielles et une perte d'identité. L'ordinateur infecté peut également devenir un vecteur pour transmettre des attaques de phishing ou d'autres activités d'interception d'informations. Entre autres, cette menace risque d'entamer la confiance dans le commerce en ligne et l'économie numérique. Le second objectif est de pirater la puissance de l'UC d'un utilisateur et de l'utiliser comme instrument pour mener des activités lucratives. Ces activités incluent l'envoi de spam ou l'escroquerie sous la forme d'attaques distribuées de refus de service ou d'activités facturées au clic.