Las amenazas web abarcan una amplia gama de amenazas que se originan en Internet. Las amenazas Web utilizan métodos sofisticados, con una combinación de diversos archivos y técnicas en lugar de un solo archivo o enfoque. Por ejemplo, los creadores de amenazas Web cambian constantemente la versión o variante utilizada. Debido a que la amenaza se encuentra en una ubicación fija de un sitio Web en vez del endpoint infectado, el creador de la amenaza web modifica constantemente su código para evitar la detección.

En los últimos años, los individuos llamados hackers, programadores de virus o creadores de spam y spyware se conocen actualmente como delincuentes cibernéticos. Las amenazas Web ayudan a estos individuos a perseguir uno de los dos objetivos siguientes. El primer objetivo es robar información para venderla posteriormente. El resultado es una fuga de información confidencial en forma de pérdida de identidad. El endpoint infectado también puede convertirse en una fuente de ataques de phishing u otras actividades de recopilación de información. Entre otros impactos, esta amenaza tiene el potencial de debilitar la confianza en el comercio Web, lo que daña la confianza necesaria para las transacciones de Internet. El segundo objetivo es secuestrar la potencia de la CPU de un usuario para utilizarla como medio para llevar a cabo actividades lucrativas. Dichas actividades incluyen el envío de spam, la extorsión en forma de actividades de pago por clic y los ataques de denegación de servicio distribuidos.