К веб-угрозам относится широкий ряд угроз, которые происходят из Интернета. Принцип работы веб-угроз довольно сложен. В них используются комбинации различных файлов и технологий, а не какой-либо один файл или метод. Например, создатели веб-угроз постоянно изменяют используемую версию или вариант угрозы. Поскольку веб-угроза находится в определенном расположении на веб-сайте, а не на зараженном компьютере конечной точки, создатель веб-угрозы постоянно изменяет ее код, чтобы избежать обнаружения.

Для обозначения лиц, ранее называвшихся хакерами, создателями вирусов, спамерами и разработчиками шпионских программ, в последние годы используется термин «киберпреступники». При помощи веб-угроз такие лица преследуют одну из двух целей. Первой целью является похищение информации для последующей продажи. Следствием таких действий является утечка конфиденциальной информации в форме потери идентификации. Кроме того, зараженный компьютер конечной точки может становиться направлением для проведения фишинг-атаки или других действий по захвату информации. Среди прочих воздействий эта угроза обладает потенциалом к снижению уверенности в сфере веб-коммерции, что приводит к подрыву доверия, необходимого для проведения операций в Интернете. Вторая цель — это превращение мощности ЦП пользовательского компьютера в инструмент для выполнения действий, приносящих прибыль. К таким видам деятельности относятся спам, вымогательство в форме распространения атак типа «отказ в обслуживании» или деятельность в сфере «оплаты за щелчок мышью» (pay-per-click).