Les menaces Internet comprennent un large éventail de menaces provenant du Web. Les menaces Internet emploient des méthodes très sophistiquées : au lieu d'utiliser une seule approche ou un seul fichier, elles associent plusieurs techniques et fichiers. Ainsi, les auteurs de menaces Internet modifient constamment la version ou la variante utilisée. Étant donné qu'une menace Internet se trouve à un emplacement défini sur un site Web plutôt que sur un endpoint infecté, l'auteur de cette menace modifie constamment son code pour éviter qu'elle ne soit détectée.

De nos jours, les pirates informatiques, les auteurs de virus, les spammers et les développeurs de programmes espions sont regroupés sous le nom de « cyber-criminels ». Les menaces Web aident ces individus à atteindre un objectif précis. L'un de ces objectifs est de voler des informations à des fins de revente. Il en résulte une fuite des informations confidentielles sous la forme de perte d'identité. Le endpoint infecté peut également devenir un vecteur pour transmettre des attaques de phishing ou d'autres activités d'interception d'informations. Entre autres conséquences, cette menace risque d'entamer la confiance dans le commerce sur Internet et dans les transactions qu'il nécessite. Le second objectif est de pirater la puissance du processeur de l'utilisateur afin de mener des activités lucratives, par exemple l'envoi de spam ou l'extorsion sous la forme d'attaques de refus de service distribuées ou d'activités de paiement au clic.