К веб-угрозам относится широкий ряд угроз, которые происходят из Интернета. Принцип работы веб-угроз довольно сложен. В них используются комбинации различных файлов и технологий, а не какой-либо один файл или метод. Например, создатели веб-угроз постоянно изменяют используемые версию или вариант угрозы. Поскольку веб-угроза находится в определенном расположении на веб-сайте, а не на зараженном компьютере, создатель веб-угрозы постоянно изменяет ее код, чтобы избежать обнаружения.

Для обозначения лиц, ранее называвшихся хакерами, создателями вирусов, спамерами и разработчиками шпионских программ, в последние годы используется термин «киберпреступники». При помощи веб-угроз такие лица преследуют одну из двух целей. Первой целью является похищение информации для последующей продажи. Следствием таких действий является утечка конфиденциальной информации в форме потери идентификации. Кроме того, зараженный компьютер может стать объектом фишинг-атак или других действий, направленных на захват информации. Среди прочих воздействий эта угроза обладает потенциалом к снижению уверенности в сфере веб-коммерции, что приводит к подрыву доверия, необходимого для проведения операций в Интернете. Второй целью является захват мощности процессора пользователя для ее использования при проведении прибыльных видов деятельности. К таким видам деятельности относятся спам, вымогательство в форме распространения атак типа «отказ в обслуживании» или деятельность в сфере «оплаты за щелчок мышью» (pay-per-click).