К веб-угрозам относится широкий ряд угроз, которые происходят из Интернета. Принцип
работы веб-угроз довольно сложен. В них используются комбинации различных файлов и
технологий, а не какой-либо один файл или метод. Например, создатели веб-угроз постоянно
изменяют используемые версию или вариант угрозы. Поскольку веб-угроза находится в
определенном расположении на веб-сайте, а не на зараженном компьютере, создатель веб-угрозы
постоянно изменяет ее код, чтобы избежать обнаружения.
Для обозначения лиц, ранее называвшихся хакерами, создателями вирусов, спамерами и
разработчиками шпионских программ, в последние годы используется термин «киберпреступники».
При помощи веб-угроз такие лица преследуют одну из двух целей. Первой целью является
похищение информации для последующей продажи. Следствием таких действий является утечка
конфиденциальной информации в форме потери идентификации. Кроме того, зараженный компьютер
может стать объектом фишинг-атак или других действий, направленных на захват информации.
Среди прочих воздействий эта угроза обладает потенциалом к снижению уверенности в
сфере веб-коммерции, что приводит к подрыву доверия, необходимого для проведения операций
в Интернете. Второй целью является захват мощности процессора пользователя для ее
использования при проведении прибыльных видов деятельности. К таким видам деятельности
относятся спам, вымогательство в форме распространения атак типа «отказ в обслуживании»
или деятельность в сфере «оплаты за щелчок мышью» (pay-per-click).