Webové hrozby zahrnují širokou řadu internetových hrozeb. Webové hrozby jsou rafinované, protože k útoku nevyužívají jeden soubor, ale jsou tvořeny kombinací nejrůznějších souborů a technik. Tvůrci webových hrozeb například neustále mění používanou verzi hrozby. Webové hrozby se nenachází na infikovaném koncovém bodě, ale v konkrétním umístění na webové stránce. Jejich tvůrci proto neustále mění kód hrozby, aby tak zabránili jejímu odhalení.

Během posledních let se osobám, které byly dříve známy jako hackeři, autoři virů, spammeři a tvůrci spywaru, začalo souhrnně říkat kybernetoví zločinci. Webové hrozby umožňují těmto jednotlivcům dosáhnout jednoho ze dvou cílů. Jedním cílem je odcizení informací za účelem jejich dalšího prodeje. Výsledkem je ztráta identity a související únik důvěrných informací. Infikované koncové body se mohou také stát přenašeči phishingových útoků nebo jiných činností pro sběr informací. Mimo jiné důsledky představuje tato hrozba riziko ztráty důvěryhodnosti při internetovém obchodování potřebné k úspěšnému vedení internetových transakcí. Druhým cílem je zneužití výpočetní kapacity procesoru uživatele k provádění dalších pro útočníka výnosných aktivit. Mezi tyto aktivity spadá rozesílání nevyžádané pošty nebo vydírání ve formě podnikání útoků typu DoS nebo „platby za kliknutí“.