Le minacce Web comprendono un'ampia gamma di minacce che hanno origine su Internet. Le minacce Web sono sofisticate nei loro metodi in quanto utilizzano una combinazione di diversi file e tecniche e non un solo file o approccio. Gli sviluppatori di minacce Web modificano, ad esempio, in modo continuo la versione o la variante di una minaccia utilizzata. Poiché la minaccia Web si trova in una posizione fissa di un sito Web anziché sull'dispositivo infetto, l'autore della minaccia modifica continuamente il suo codice affinché non venga rilevata.

Negli ultimi anni il termine criminale informatico comprende gli hacker, i creatori di virus e spyware, nonché gli autori di spam. Le minacce Web aiutano questi individui a raggiungere almeno uno dei due obiettivi seguenti. Il primo obiettivo è ottenere informazioni a scopo di lucro. Il risultato di tali azioni è la perdita di informazioni private e la perdita di identità. L'dispositivo infettato può essere utilizzato per un attacco di phishing o per altre attività volte a carpire informazioni. Altro effetto di queste attività è la creazione di un clima di insicurezza generale nei confronti delle transazioni via Internet e la conseguente perdita di fiducia nel commercio elettronico da parte degli utenti. Il secondo obiettivo è impossessarsi delle risorse della CPU di un utente per condurre attività a scopo di lucro. Alcuni esempi di queste sono l'invio di spam o attività di estorsione quali attacchi Denial-of-Service distribuiti o abuso di annunci "pay-per-click".