Als Internet-Bedrohungen zählen vielfältige Sicherheitsrisiken, die ihren Ursprung im Internet haben. Sie setzen auf raffinierte Methoden und kombinierte Dateien und Techniken anstelle isolierter Infektionswege. Beispielsweise ändern die Urheber von Internet-Bedrohungen regelmäßig die Version oder die verwendete Variante. Da sich die Internetbedrohung eher an einem festen Speicherort auf einer Website und nicht auf einem infizierten endpunkt befindet, wird der Code ständig verändert, um einer Entdeckung zu entgehen.

Personen, die in der Vergangenheit als Hacker, Virusautoren, Spammer und Spyware-Hersteller bezeichnet wurden, werden seit einigen Jahren unter der Bezeichnung Cyberkriminelle zusammengefasst. Internet-Bedrohungen helfen diesen Personen eines von zwei Zielen zu verfolgen. Eines dieser Ziele ist es, Informationen zu stehlen, um sie anschließend zu verkaufen. Das Ergebnis ist die Preisgabe vertraulicher Informationen in Form von Identitätsverlust. Infizierte endpunkt können außerdem als Überträger für Phishing-Angriffe eingesetzt oder anderweitig zur Informationsbeschaffung missbraucht werden. Neben weiteren möglichen Auswirkungen birgt diese Bedrohung das Potenzial, das Vertrauen in E-Commerce und damit das Vertrauen, das für Internet-Transaktionen benötigt wird, zu untergraben. Das zweite Ziel ist die Nutzung der Rechenleistung eines fremden Computers für profitorientierte Aktivitäten. Solche Aktivitäten können das Versenden von Spam, Erpressungsversuche in Form verteilter Denial-of-Service-Attacken oder Pay-per-Click-Aktivitäten sein.