Webからの脅威には、インターネットで発生する広範囲にわたる脅威が含まれます。Webからの脅威はその手法が巧妙化しており、単独のファイルや手法ではなく、さまざまなファイルやテクニックが併用されています。たとえば、Webからの脅威の作成者は、使用するバージョンや亜種を絶えず変えています。Webからの脅威は、感染したエンドポイント上ではなくWebサイトの一定の場所に存在するため、作成者は検出を逃れるために定期的にそのコードを変更しています。

かつてのハッカー、ウイルス作成者、スパムメール送信者、スパイウェア作成者は、昨今ではサイバー犯罪者と呼ばれています。このような犯罪者はWebからの脅威を2つの目的のために利用します。第一の目的は、営利目的のために情報を盗難することです。これにより、個人情報の損失という形で、機密情報の漏えいが発生します。また、感染したエンドポイントは、フィッシング攻撃やその他の情報収集活動を拡大するための媒介として利用される場合もあります。さらに、この脅威によりWeb上の商取引での信用を喪失し、インターネット上のビジネスの前提となる信頼関係が崩壊してしまう危険性もあります。第二の目的は、ユーザのCPUの処理能力を奪って金儲けの道具として利用することです。この活動には、分散型のサービス拒否攻撃やクリック型課金によるスパムメールの送信や支払いの強要などがあります。