Les menaces Internet comprennent un large éventail de menaces provenant du Web. Les menaces Internet emploient des méthodes très sophistiquées : au lieu d'utiliser une seule approche ou un seul fichier, elles associent plusieurs techniques et fichiers. Par exemple, les auteurs de menaces Internet modifient constamment la version ou la variante utilisée. Étant donné qu'une menace Internet se trouve à un emplacement défini sur un site Web plutôt que sur un endpoint infecté, l'auteur de cette menace Internet modifie constamment son code pour éviter qu'elle ne soit détectée.

Au cours des dernières années, des individus que l'on qualifiait auparavant de pirates, auteurs de virus, spammers et créateurs de spyware sont désormais appelés cyber criminels. Les menaces Internet aident ces individus à poursuivre l'un des deux objectifs suivants. Le premier est de dérober des informations pour les revendre ensuite. Il en résulte une divulgation d'informations confidentielles et une perte d'identité. Le endpoint infecté peut également devenir un vecteur pour transmettre des attaques de phishing ou d'autres activités d'interception d'informations. Entre autres, cette menace risque d'entamer la confiance dans le commerce en ligne et l'économie numérique. Le second objectif est de pirater la puissance de l'processeur d'un utilisateur et de l'utiliser comme instrument pour mener des activités lucratives. Ces activités incluent l'envoi de spam ou l'escroquerie sous la forme d'attaques distribuées de refus de service ou d'activités facturées au clic.