Web tehditleri Internet'te türeyen geniş bir tehdit dizisini kapsar. Tek bir dosya veya yaklaşım yerine, çeşitli dosya kombinasyonları ve teknikler kullanan Web tehditleri yöntemleri bakımından niteliklidir. Örneğin, web tehdidini oluşturanlar kullanılan sürüm veya değişkeni sürekli olarak değiştirir. Web tehdidi, etkilenmiş bir son nokta yerine sabit bir web sitesi konumunda yer aldığı için, web tehdidini oluşturanlar tehdidin algılanmasını önlemek için kodunu sürekli olarak değiştirir.

Son yıllarda, eskiden bilgisayar korsanı, virüs yazılımcısı, spam mail gönderenler ve casus yazılım üreticisi olarak nitelenen kişiler artık siber suçlular olarak tanınmaktadır. Web tehditleri bu kişilerin iki amaçtan birini takip etmelerine yardımcı olur. Bu amaçlardan biri, daha sonra satmak üzere bilgi çalmaktır. Bunun yol açtığı etki, kimlik kaybı biçimindeki gizli bilgi sızıntısıdır. Etkilenmiş son nokta da kimlik avı saldırılarını veya başka bilgi yakalama faaliyetlerini gönderecek bir vektör haline gelebilir. Diğer etkilerden biri, bu tehdidin web ticaretine olan güveni yok etme potansiyeline sahip olması ve böylece Internet işlemleri için gereken güveni zedelemesidir. İkinci amaç, bir kullanıcının CPU gücünü kazançlı faaliyetlerde bulunmak için bir araç olarak kullanmak üzere ele geçirmektir. Bu faaliyetlerden bazıları, spam gönderme, dağıtılmış servis reddi saldırısı biçiminde şantaj yapma veya tıklama başına ücret almayı içerir.