Als Internet-Bedrohungen zählen vielfältige Sicherheitsrisiken, die ihren Ursprung im Internet haben. Sie setzen auf raffinierte Methoden und kombinierte Dateien und Techniken anstelle isolierter Infektionswege. Beispielsweise ändern die Urheber von Internet-Bedrohungen regelmäßig die Version oder die verwendete Variante. Da sich die Internet-Bedrohung eher an einem festen Speicherort auf einer Website und nicht auf einem infizierten Endpunkt befindet, muss auch der Code ständig verändert werden, um eine Entdeckung zu umgehen.

In den vergangenen Jahren nannte man sie Hacker, Viren-Schreiber, Spammer oder Spyware-Autoren – heute heißen sie Cyber-Kriminelle. Internet-Bedrohungen helfen diesen Personen, jeweils eines von zwei Zielen zu verfolgen. Eines der Ziele ist der Diebstahl von Informationen für den anschließenden Verkauf. Dies führt zum Durchsickern vertraulicher Informationen in Form von Identitätsverlust. Der infizierte Endpunkt kann auch zum Überträger werden, der Phishing-Angriffe oder andere Aktivitäten mit dem Ziel des Informationsdiebstahls verbreitet. Neben anderen Auswirkungen hat diese Bedrohung ein Potenzial, das Vertrauen in den Internet-Handel zu untergraben und so die Grundlage für Transaktionen im Internet zu korrumpieren. Das zweite Ziel ist die Fremdsteuerung der Prozessorkapazität eines Computers, um diese für profitable Aktivitäten zu missbrauchen. Die Aktivitäten reichen vom Spam-Versand über Erpressung in Form des Versands von Denial-of-Service-Angriffen bis hin zu Aktivitäten mit Klickvergütung (Pay per Click).