Le minacce Web comprendono un'ampia gamma di minacce che hanno origine da Internet. I metodi di tali minacce sono sofisticati e usano una combinazione di diversi file e tecniche piuttosto che un singolo file o approccio. Ad esempio, i creatori di minacce Web modificano costantemente la versione o la variante utilizzata. Poiché la minaccia Web non si trova solo sul client infetto, ma in una determinata posizione di un sito Web, il creatore della minaccia ne modifica continuamente il codice per evitare che venga individuata.
Negli ultimi anni, persone precedentemente classificate come hacker, autori di virus, spammer e creatori di spyware sono diventati noti come cybercriminali. Le minacce Web consentono a costoro di perseguire due tipi di obiettivi. Il primo consiste nell'appropriarsi di informazioni da rivendere. Ciò determina la violazione della riservatezza delle informazioni in forma di furto di identità Il client infettato può essere utilizzato per un attacco di phishing o per altre attività volte a carpire informazioni. Tra l'altro, questo tipo di minaccia rischia di mettere a repentaglio la fiducia nei confronti del Web commerce e quindi l'affidabilità delle transazioni su Internet. Il secondo obiettivo consiste nell'appropriarsi della capacità della CPU di un utente allo scopo di utilizzarla per condurre attività a fini di lucro. Tali attività includono l'invio di posta indesiderata (spam) e l'esecuzione di attacchi di tipo DoS (Denial of Service) o attività di tipo pay-per-click.