Webtrusler omfatter en lang række trusler, der stammer fra internettet. Webtrusler anvender sofistikerede metoder og en kombination af forskellige filer og teknikker frem for en enkelt fil eller fremgangsmåde. Dem, der udarbejder webtrusler, ændrer f.eks. hele tiden den anvendte version eller variant. Da webtruslen findes på et bestemt sted på et websted frem for på en inficeret slutpunkt, kan dem, der laver webtruslen, hele tiden ændre koden, så truslen ikke kan registreres.
I de seneste år er dem, der engang blev kaldt hackere, virus-forfattere, spammere og spyware-folk, nu overgået til, at vi kalder dem cyberkriminelle. Webtrusler bidrager til, at de kan opfylde et af to mål. Det ene mål er at stjæle oplysninger og sælge dem. Den deraf følgende virkning er, at fortrolige oplysninger offentliggøres og medfører identitetstab. Desuden kan den inficerede slutpunkt blive "smittebærer" og levere phishing-angreb eller andre aktiviteter, der har til formål at registrere oplysninger. Andre virkninger kan f.eks. være, at truslen potentielt set kan nedbryde tilliden til webhandel, altså ødelægge den tillid, det kræver at handle på internettet. Det andet mål er at stjæle en brugers CPU-kapacitet og bruge den til at udføre indbringende aktiviteter. Aktiviteter er bl.a. at sende uønsket post eller foretage uretmæssig opkrævning i form af DoS-angreb eller "pay-per-click"-aktiviteter.